bitte dringend :weil ich ein richtig heftiges ding drauf habe!!!

#0
16.01.2009, 15:37
Member

Themenstarter

Beiträge: 29
#16 bei der letzen (c:\windows\UserConfigs\Torbo\Anwendungsdaten\cogad\cogad.exe) wurde nichts gefunden
Seitenanfang Seitenende
16.01.2009, 17:00
Moderator

Beiträge: 5694
#17 Das kann ich fast nicht glauben?!? Lass es noch bei www.jotti.org
prüfen.

Dannach lade Combofix erneut auf den Desktop und dannach machw folgende:

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern


Zitat

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cogad"=-

Folders::
c:\windows\UserConfigs\Torbo\Anwendungsdaten\cogad
c:\windows\system32\LNR
c:\temp\tmp90
c:\programme\Enigma Software Group
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


>>
danach: Combofix noch einmal anwenden und Log posten

Gruss Swiss

>>
poste das Neue Log von Combofix

>>
wende das an + poste das komplette Log
http://virus-protect.org/datfindcompl.html

>>
Stell dein Avira so ein wie hier beschrieben und poste das Ergebnis:
http://board.protecus.de/t23979.htm

Gruss Swiss
Dieser Beitrag wurde am 16.01.2009 um 17:04 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
16.01.2009, 20:52
Member

Themenstarter

Beiträge: 29
#18 ComboFix 09-01-15.01 - Torbo 2009-01-16 18:41:51.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.2943.2413 [GMT 1:00]
ausgeführt von:: c:\windows\UserConfigs\Torbo\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\windows\UserConfigs\Torbo\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\UserConfigs\Torbo\Anwendungsdaten\twain\Twain.exe
c:\windows\UserConfigs\Torbo\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
c:\windows\UserConfigs\Torbo\Lokale Einstellungen\Temporary Internet Files\CPV.stt
c:\windows\UserConfigs\Torbo\Lokale Einstellungen\Temporary Internet Files\fbk.sts

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-16 bis 2009-01-16 ))))))))))))))))))))))))))))))
.

2009-01-15 14:32 . 2009-01-16 19:49 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\Hamachi
2009-01-15 14:32 . 2009-01-15 14:32 <DIR> d-------- c:\programme\Hamachi
2009-01-15 14:32 . 2009-01-15 14:32 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2009-01-15 13:50 . 2007-03-01 02:54 109,248 --a------ c:\windows\system32\MSWINSCK.OCX
2009-01-14 20:16 . 2009-01-14 20:16 <DIR> d-------- c:\windows\ERUNT
2009-01-14 20:15 . 2009-01-14 22:57 <DIR> d-------- C:\SDFix
2009-01-14 20:00 . 2009-01-04 11:47 <DIR> d--h----- c:\windows\UserConfigs\Administrator\Vorlagen
2009-01-14 20:00 . 2009-01-04 11:40 <DIR> dr------- c:\windows\UserConfigs\Administrator\Startmenü
2009-01-14 20:00 . 2009-01-04 11:40 <DIR> d--h----- c:\windows\UserConfigs\Administrator\Netzwerkumgebung
2009-01-14 20:00 . 2009-01-04 11:40 <DIR> d--h----- c:\windows\UserConfigs\Administrator\Lokale Einstellungen
2009-01-14 20:00 . 2009-01-04 11:40 <DIR> d-------- c:\windows\UserConfigs\Administrator\Favoriten
2009-01-14 20:00 . 2009-01-04 11:40 <DIR> d--h----- c:\windows\UserConfigs\Administrator\Druckumgebung
2009-01-14 20:00 . 2009-01-04 11:40 <DIR> dr-h----- c:\windows\UserConfigs\Administrator\Anwendungsdaten
2009-01-14 20:00 . 2009-01-14 20:00 <DIR> d-------- c:\windows\UserConfigs\Administrator
2009-01-14 19:57 . 2009-01-14 19:57 1,529,241 --a------ C:\SDFix.exe
2009-01-14 19:54 . 2009-01-14 19:54 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\Avira
2009-01-14 19:54 . 2009-01-14 19:54 <DIR> d-------- c:\programme\Avira
2009-01-14 16:03 . 2009-01-14 16:03 84,418 --a------ c:\windows\UserConfigs\All Users\Anwendungsdaten\firstlsp.reg.dat
2009-01-14 13:45 . 2009-01-14 13:45 24,064 --a------ c:\windows\system32\pcload.exe
2009-01-13 17:13 . 2009-01-16 18:42 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\Twain
2009-01-13 17:08 . 2009-01-14 17:27 <DIR> d-------- c:\programme\WebShow
2009-01-13 15:51 . 2003-07-17 01:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2009-01-13 15:51 . 2004-12-31 16:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2009-01-12 21:53 . 2009-01-12 21:53 <DIR> d-------- C:\RunUp_SG
2009-01-12 19:03 . 2009-01-12 19:06 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\SecondLife
2009-01-12 15:26 . 2009-01-12 15:26 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\Malwarebytes
2009-01-12 15:26 . 2009-01-12 15:26 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\Malwarebytes
2009-01-12 15:26 . 2009-01-12 15:26 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-12 15:26 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-12 15:26 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-11 18:05 . 2009-01-11 18:37 241 --a------ c:\windows\wininit.ini
2009-01-11 17:32 . 2009-01-12 16:34 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-11 17:32 . 2009-01-12 13:23 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-11 17:30 . 2009-01-11 17:30 <DIR> d-------- c:\programme\Includes
2009-01-11 17:25 . 2009-01-11 17:25 <DIR> d-------- c:\programme\CCleaner
2009-01-11 17:12 . 2009-01-11 17:12 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\cogad
2009-01-11 17:12 . 2009-01-11 17:12 <DIR> d-------- c:\windows\system32\LNR
2009-01-11 17:12 . 2009-01-11 17:12 <DIR> d-------- c:\temp\tmp90
2009-01-11 17:12 . 2009-01-15 14:31 <DIR> d-------- C:\Temp
2009-01-11 17:10 . 2009-01-11 18:05 <DIR> d-------- c:\programme\Enigma Software Group
2009-01-11 14:59 . 2009-01-14 21:29 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\codeblocks
2009-01-11 14:59 . 2009-01-11 14:59 <DIR> d-------- c:\programme\CodeBlocks
2009-01-11 11:37 . 2009-01-11 11:37 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\Electronic Arts
2009-01-11 11:37 . 2009-01-11 11:37 <DIR> d-------- C:\ProgramData
2009-01-09 13:58 . 2009-01-09 13:58 <DIR> d-------- C:\CrashReport
2009-01-09 13:47 . 2009-01-14 17:32 <DIR> d-------- c:\programme\Runes of Magic
2009-01-08 13:50 . 2009-01-08 13:50 96 --ah----- c:\windows\system32\HsInfo.dat
2009-01-06 18:19 . 2009-01-10 16:43 6,412 --a------ C:\Silver.clt
2009-01-05 16:47 . 2009-01-05 16:47 <DIR> d-------- c:\windows\UserConfigs\Torbo\temp
2009-01-05 16:47 . 2009-01-05 16:47 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\TeamViewer
2009-01-05 15:45 . 2009-01-05 15:45 <DIR> dr-h----- c:\windows\UserConfigs\Torbo\Anwendungsdaten\SecuROM
2009-01-05 15:45 . 2009-01-05 15:45 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-01-05 15:38 . 2009-01-16 16:02 <DIR> d-------- c:\programme\Electronic Arts
2009-01-05 14:02 . 2009-01-05 14:02 170 --a------ c:\windows\system32\spupdsvc.inf
2009-01-05 13:35 . 2005-10-20 23:33 1,003,008 --a------ c:\windows\system32\esent.dll
2009-01-04 21:20 . 2009-01-04 21:20 <DIR> d-------- c:\programme\Zattoo
2009-01-04 20:56 . 2009-01-04 20:57 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\concept design
2009-01-04 20:56 . 2009-01-04 20:56 <DIR> d-------- c:\programme\concept design
2009-01-04 20:56 . 2006-05-21 15:15 966,144 --a------ c:\windows\system32\NCTAudioInformation2.dll
2009-01-04 20:56 . 2006-05-21 15:15 634,880 --a------ c:\windows\system32\NCTAudioEditor2.dll
2009-01-04 20:56 . 2006-05-21 15:15 522,752 --a------ c:\windows\system32\NCTAudioTransform2.dll
2009-01-04 20:56 . 2006-05-21 15:15 307,200 --a------ c:\windows\system32\msvcr70.dll
2009-01-04 20:56 . 2006-05-21 15:15 237,568 --a------ c:\windows\system32\lame_enc.dll
2009-01-04 20:35 . 2009-01-06 17:48 6,412 --a------ C:\Pokemon blue.clt
2009-01-04 19:32 . 2009-01-04 23:47 <DIR> d-------- c:\programme\Rollercoaster Rush
2009-01-04 19:02 . 2009-01-14 19:52 <DIR> d-a------ c:\windows\UserConfigs\All Users\Anwendungsdaten\TEMP
2009-01-04 19:02 . 2009-01-04 19:02 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\NevoSoft Games
2009-01-04 19:01 . 2009-01-04 19:01 <DIR> d-------- c:\windows\Farm Craft
2009-01-04 19:01 . 2009-01-04 19:01 <DIR> d-------- c:\programme\Farm Craft
2009-01-04 16:36 . 2009-01-04 16:36 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\Fugazo
2009-01-04 16:36 . 2009-01-04 16:36 <DIR> d-------- c:\programme\LeeGTs Games
2009-01-04 16:35 . 2009-01-04 17:19 19 --a------ c:\windows\popcinfo.dat
2009-01-04 16:26 . 2009-01-04 16:26 <DIR> d-------- c:\programme\Java
2009-01-04 16:26 . 2009-01-04 16:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-04 16:24 . 2009-01-04 16:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-04 14:47 . 2009-01-04 14:47 <DIR> d-------- C:\games
2009-01-04 14:45 . 2009-01-04 14:45 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\Grisoft
2009-01-04 13:39 . 2009-01-04 14:26 <DIR> d-------- c:\windows\UserConfigs\Torbo\Anwendungsdaten\ICQ
2009-01-04 13:39 . 2009-01-04 13:39 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\ICQ
2009-01-04 13:39 . 2009-01-04 13:39 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-01-04 13:39 . 2009-01-04 14:26 <DIR> d-------- c:\programme\ICQ6.5
2009-01-04 13:15 . 2002-08-29 03:43 286,720 --a------ c:\windows\system32\msh263.drv
2009-01-04 13:15 . 2006-02-14 10:24 217,728 -ra------ c:\windows\system32\drivers\bdacap.sys
2009-01-04 13:15 . 2006-01-11 09:29 114,688 -r------- c:\windows\system32\GLAPILIB.dll
2009-01-04 13:15 . 2002-08-29 03:43 50,176 --a------ c:\windows\system32\drivers\vfwwdm32.dll
2009-01-04 13:15 . 2001-08-18 04:53 45,568 --a------ c:\windows\system32\iyuv_32.dll
2009-01-04 13:15 . 2001-08-18 04:53 45,568 --a--c--- c:\windows\system32\dllcache\iyuv_32.dll
2009-01-04 13:15 . 2006-01-06 07:55 11,264 -ra------ c:\windows\system32\drivers\GLKbFilter.sys
2009-01-04 13:15 . 2001-08-18 04:54 8,192 --a------ c:\windows\system32\tsbyuv.dll
2009-01-04 13:15 . 2001-08-18 04:54 8,192 --a--c--- c:\windows\system32\dllcache\tsbyuv.dll
2009-01-04 13:15 . 2006-01-17 03:01 3,766 -ra------ c:\windows\system32\drivers\IRKEYMAP_1.SET
2009-01-04 13:10 . 2002-08-29 01:32 28,160 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-04 13:10 . 2002-08-29 01:32 28,160 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-04 13:10 . 2001-08-18 04:19 14,080 --a------ c:\windows\system32\drivers\kbdhid.sys
2009-01-04 13:10 . 2001-08-18 04:19 14,080 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2009-01-04 13:07 . 2004-07-01 23:08 360,448 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2009-01-04 13:07 . 2004-07-01 23:08 331,776 --a------ c:\windows\system32\winhttp.dll
2009-01-04 13:07 . 2004-07-01 23:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2009-01-04 13:07 . 2004-07-01 23:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2009-01-04 13:07 . 2004-07-01 23:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-01-04 13:07 . 2004-07-01 23:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2009-01-04 13:07 . 2004-07-01 23:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2009-01-04 13:07 . 2004-07-01 23:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2009-01-04 13:07 . 2004-07-01 23:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-01-04 13:04 . 2009-01-04 13:04 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\nView_Profiles
2009-01-04 13:03 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-04 13:03 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-04 13:03 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-04 13:03 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-04 13:03 . 2004-08-03 14:05 186,648 --a------ c:\windows\system32\wuaueng1.dll
2009-01-04 13:03 . 2004-08-03 14:02 169,752 --a------ c:\windows\system32\wuauclt1.exe
2009-01-04 13:03 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-01-04 13:01 . 2009-01-04 13:01 <DIR> d-------- c:\windows\UserConfigs\All Users\Anwendungsdaten\NVIDIA
2009-01-04 12:51 . 2009-01-04 12:51 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-01-04 12:51 . 2009-01-04 12:51 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-01-04 12:49 . 2009-01-04 12:49 <DIR> d-------- C:\WUTemp
2009-01-04 12:49 . 2009-01-04 12:50 <DIR> d-------- c:\windows\LastGood.Tmp
2009-01-04 12:49 . 2005-04-16 15:20 487,424 -r------- c:\windows\RtlExUpd.dll
2009-01-04 12:49 . 2003-08-25 18:06 182,880 --a------ c:\windows\system32\iuenginenew.dll
2009-01-04 12:49 . 2005-06-28 09:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-04 12:38 . 2009-01-04 11:53 774 --a------ c:\windows\system32\$winnt$.inf
2009-01-04 12:25 . 2009-01-04 12:25 1,024 --a------ C:\.rnd
2009-01-04 12:25 . 2009-01-04 12:25 26 --a------ c:\windows\FileName
2009-01-04 12:19 . 2009-01-04 12:40 <DIR> d-------- c:\windows\NV128160.TMP
2009-01-04 12:19 . 2006-07-06 10:39 208,896 --a------ c:\windows\system32\nvudisp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 15:03 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-10 18:07 --------- d-----w c:\programme\Teamspeak2_RC2
2009-01-04 11:15 --------- d-----w c:\programme\Steam
2009-01-03 00:25 --------- d-----w c:\programme\Mobile Master
2009-01-03 00:21 --------- d-----w c:\programme\No-IP
2008-12-22 10:00 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-13 20:50 --------- d-----w c:\programme\PremiumSoft
2008-12-05 19:35 --------- d-----w c:\programme\NEXON
2009-01-14 16:37 211,456 ----a-w c:\programme\mozilla firefox\components\srff.dll
.

------- Sigcheck -------

2004-08-04 08:58 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe
2004-08-03 23:58 25088 d1e53dc57143f2584b1dd53b036c0633 c:\windows\system32\userinit.exe
2009-01-14 13:45 111616 be9f5da369dddc22224c053bbb27c64e c:\windows\system32\dllcache\userinit.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" [2009-01-07 3321856]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-07-12 7626752]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-07-12 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-04 136600]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2006-07-12 c:\windows\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\windows\UserConfigs\Torbo\Startmen\Programme\Autostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2009-01-15 625952]

c:\windows\UserConfigs\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=nphwsc.dll tqhasn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-01-14 45376]
R4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-01-04 222456]
S3 bdacap;PC-DTV Receiver;c:\windows\system32\drivers\bdacap.sys [2009-01-04 217728]
S3 GLHIDKBFILTER;GLHIDKBFILTER;c:\windows\system32\drivers\GLKbFilter.sys [2009-01-04 11264]
.
Inhalt des "geplante Tasks" Ordners

2009-01-16 c:\windows\Tasks\bttignyv.job
- c:\windows\system32\rundll32.exe [2001-08-18 14:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Trusted Zone: *.antimalwareguard.com
Trusted Zone: *.gomyhit.com
Trusted Zone: *.antimalwareguard.com
Trusted Zone: *.gomyhit.com
FF - ProfilePath - c:\windows\UserConfigs\Torbo\Anwendungsdaten\Mozilla\Firefox\Profiles\k0b8kzgf.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\srff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPHoldemFireLauncher.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npigl.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMFireLauncher.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npygw.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 19:48:54
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1275210071-1284227242-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:51,77,15,d7,20,51,18,79,1b,04,3c,e1,7d,c0,2d,a9,d7,9d,f4,58,0d,
ba,8d,55,1b,d6,64,d0,50,24,cb,41,8a,44,47,fb,9f,f0,e2,fb,b2,a2,af,43,29,86,\
"rkeysecu"=hex:e0,a5,10,d0,fa,ed,b3,b7,16,65,25,0c,52,41,1e,bc
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\ODBC32.dll

- - - - - - - > 'lsass.exe'(768)
c:\windows\System32\dssenh.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\Apache.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\progra~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\Apache.exe
c:\progra~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-16 19:53:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-16 18:53:20
ComboFix2.txt 2009-01-14 16:26:01

Vor Suchlauf: 19 Verzeichnis(se), 74.782.633.984 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 74,893,352,960 Bytes frei

259 --- E O F --- 2009-01-14 19:30:00
Seitenanfang Seitenende
17.01.2009, 02:28
Moderator

Beiträge: 5694
#19 Hat nicht ganz geklappt.

Mach folgendes:

>>
TeaTimer deaktivieren:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)


>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Folders to delete:
c:\windows\UserConfigs\Torbo\Anwendungsdaten\cogad
c:\windows\system32\LNR
c:\temp\tmp90
c:\programme\Enigma Software Group
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

>>
Lösche C:\SDFix

>>
Download DeljobZip zum Desktop
Doppelklick: Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “ logit.txtin diesen Thread

>>
Zudem poste ein neues HJT Log.

Gruss Swiss
Seitenanfang Seitenende
18.01.2009, 14:54
Member

Themenstarter

Beiträge: 29
#20 Also ein mal HJT LOG

Code

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0              
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]


C:

  18.01.2009 14:49      C:\logit.txt --------- 956
  18.01.2009 14:43      C:\Avenger --------- 0
        C:\pagefile.sys ---------  
  18.01.2009 14:30      C:\avenger.txt --------- 1390
  18.01.2009 14:30      C:\Programme --------- 0
  17.01.2009 09:02      C:\WINDOWS --------- 0
  16.01.2009 22:17      C:\Config.Msi --------- 0
  16.01.2009 20:07      C:\RECYCLER --------- 0
  16.01.2009 19:53      C:\ComboFix --------- 0
  16.01.2009 19:53      C:\ComboFix.txt --------- 18625
  16.01.2009 19:53      C:\Qoobox --------- 0
  18.01.2009 14:30      C:\Temp --------- 0
  14.01.2009 22:57      C:\SDFix --------- 0
  14.01.2009 20:08      C:\System Volume Information --------- 0
  12.01.2009 21:53      C:\RunUp_SG --------- 0
  11.01.2009 16:53      C:\Program Files --------- 0
  11.01.2009 11:37      C:\ProgramData --------- 0
  10.01.2009 16:43      C:\Silver.clt --------- 6412
  09.01.2009 13:58      C:\CrashReport --------- 0
  06.01.2009 17:48      C:\Pokemon blue.clt --------- 6412
  04.01.2009 14:47      C:\games --------- 0
  04.01.2009 12:49      C:\WUTemp --------- 0
  04.01.2009 12:25      C:\.rnd --------- 1024
  04.01.2009 11:46      C:\boot.ini --------- 294
  29.12.2008 17:24      C:\cmdcons --------- 0
  30.09.2007 18:27      C:\found.000 --------- 0
  03.08.2006 05:36      C:\Boot.bak --------- 223
  03.08.2006 00:37      C:\MSOCache --------- 0
  02.08.2006 23:37      C:\Dokumente und Einstellungen --------- 0
  02.08.2006 23:30      C:\IO.SYS --------- 0
  02.08.2006 23:30      C:\AUTOEXEC.BAT --------- 0
  02.08.2006 23:30      C:\CONFIG.SYS --------- 0
  02.08.2006 23:30      C:\MSDOS.SYS --------- 0
  29.08.2002 02:05      C:\ntldr --------- 235296
  28.08.2002 22:08      C:\NTDETECT.COM --------- 47580
  18.08.2001 14:00      C:\bootfont.bin --------- 4952
----------------------------------------


C:\WINDOWS

  18.01.2009 14:30     C:\WINDOWS\0.log --------- 0
  18.01.2009 14:30     C:\WINDOWS\WindowsUpdate.log --------- 1581514
  18.01.2009 14:30     C:\WINDOWS\bootstat.dat --------- 2048
  18.01.2009 14:29     C:\WINDOWS\SchedLgU.Txt --------- 13202
  16.01.2009 19:49     C:\WINDOWS\system.ini --------- 227
  11.01.2009 18:37     C:\WINDOWS\wininit.ini --------- 241
  04.01.2009 17:19     C:\WINDOWS\popcinfo.dat --------- 19
  04.01.2009 13:14     C:\WINDOWS\WMSysPr9.prx --------- 316640
  04.01.2009 12:56     C:\WINDOWS\Ascd_tmp.ini --------- 4251
  04.01.2009 12:25     C:\WINDOWS\FileName --------- 26
  04.01.2009 11:53     C:\WINDOWS\REGLOCS.OLD --------- 8192
  04.01.2009 11:50     C:\WINDOWS\control.ini --------- 0
  04.01.2009 11:50     C:\WINDOWS\win.ini --------- 472
  04.01.2009 11:50     C:\WINDOWS\WMSysPrx.prx --------- 299552
  04.01.2009 11:50     C:\WINDOWS\ODBCINST.INI --------- 4161
  04.01.2009 11:49     C:\WINDOWS\WindowsShell.Manifest --------- 749
  04.01.2009 11:47     C:\WINDOWS\vbaddin.ini --------- 37
  04.01.2009 11:47     C:\WINDOWS\vb.ini --------- 36
  01.06.2006 09:48     C:\WINDOWS\RTHDCPL.exe --------- 16208384
  16.05.2006 11:04     C:\WINDOWS\SkyTel.exe --------- 2879488
  04.05.2006 09:35     C:\WINDOWS\RTLCPL.EXE --------- 9709568
  04.05.2006 09:26     C:\WINDOWS\ALCWZRD.EXE --------- 2808832
  04.05.2006 09:22     C:\WINDOWS\SoundMan.exe --------- 86016
  10.03.2006 12:32     C:\WINDOWS\MicCal.exe --------- 2158592
  09.03.2006 10:45     C:\WINDOWS\RtlUpd.exe --------- 364544
  25.05.2005 23:44     C:\WINDOWS\hh.exe --------- 10752
  03.05.2005 11:43     C:\WINDOWS\ALCMTR.EXE --------- 69632
  16.04.2005 15:20     C:\WINDOWS\RtlExUpd.dll --------- 487424
  29.08.2002 09:54     C:\WINDOWS\SET3.tmp --------- 1086182
  29.08.2002 04:43     C:\WINDOWS\winhlp32.exe --------- 271872
  29.08.2002 04:43     C:\WINDOWS\regedit.exe --------- 141312
  29.08.2002 04:43     C:\WINDOWS\explorer.exe --------- 1007104
  18.08.2001 14:00     C:\WINDOWS\F„cher.bmp --------- 26680
  18.08.2001 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954
  18.08.2001 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  18.08.2001 14:00     C:\WINDOWS\Feder.bmp --------- 16730
  18.08.2001 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818
  18.08.2001 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978
  18.08.2001 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  18.08.2001 14:00     C:\WINDOWS\SET7.tmp --------- 13898
  18.08.2001 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522
  18.08.2001 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 67072
  18.08.2001 14:00     C:\WINDOWS\winnt256.bmp --------- 48680
  18.08.2001 14:00     C:\WINDOWS\winnt.bmp --------- 48680
  18.08.2001 14:00     C:\WINDOWS\explorer.scf --------- 80
  18.08.2001 14:00     C:\WINDOWS\Granit.bmp --------- 26582
  18.08.2001 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872
  18.08.2001 14:00     C:\WINDOWS\twain.dll --------- 94800
  18.08.2001 14:00     C:\WINDOWS\twain_32.dll --------- 46592
  18.08.2001 14:00     C:\WINDOWS\twunk_16.exe --------- 49680
  18.08.2001 14:00     C:\WINDOWS\twunk_32.exe --------- 25600
  18.08.2001 14:00     C:\WINDOWS\desktop.ini --------- 2
  18.08.2001 14:00     C:\WINDOWS\clock.avi --------- 82944
  18.08.2001 14:00     C:\WINDOWS\msdfmap.ini --------- 1405
  18.08.2001 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944
  18.08.2001 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  18.08.2001 14:00     C:\WINDOWS\Angler.bmp --------- 17336
  18.08.2001 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362
  18.08.2001 14:00     C:\WINDOWS\winhelp.exe --------- 257568
  18.08.2001 14:00     C:\WINDOWS\_default.pif --------- 707
  31.08.2000 08:00     C:\WINDOWS\SWXCACLS.exe --------- 212480
  31.08.2000 08:00     C:\WINDOWS\SWSC.exe --------- 136704
  31.08.2000 08:00     C:\WINDOWS\SWREG.exe --------- 161792
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816
  31.08.2000 08:00     C:\WINDOWS\NIRCMD.exe --------- 29696
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412
  31.08.2000 08:00     C:\WINDOWS\fdsv.exe --------- 89504
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096
  31.08.2000 08:00     C:\WINDOWS\VFIND.exe --------- 49152
----------------------------------------


C:\WINDOWS\System

29.08.2002 04:43    C:\WINDOWS\System\WINSPOOL.DRV --------- 132608
18.08.2001 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
18.08.2001 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
18.08.2001 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
18.08.2001 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
18.08.2001 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
18.08.2001 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
18.08.2001 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
18.08.2001 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69792
18.08.2001 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
18.08.2001 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
18.08.2001 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
18.08.2001 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
18.08.2001 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
18.08.2001 14:00    C:\WINDOWS\System\setup.inf --------- 59167
18.08.2001 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
18.08.2001 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
18.08.2001 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
18.08.2001 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
18.08.2001 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
18.08.2001 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
18.08.2001 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
18.08.2001 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
18.08.2001 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
18.08.2001 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------


C:\WINDOWS\System32

18.01.2009 14:30     C:\WINDOWS\system32\wpa.dbl --------- 2206
18.01.2009 14:30     C:\WINDOWS\system32\nmp.log --------- 0
18.01.2009 14:30     C:\WINDOWS\system32\nvapps.xml --------- 73451
18.01.2009 14:30     C:\WINDOWS\system32\drivers --------- 0
16.01.2009 19:52     C:\WINDOWS\system32\CatRoot2 --------- 0
15.01.2009 14:29     C:\WINDOWS\system32\Macromed --------- 0
15.01.2009 13:59     C:\WINDOWS\system32\Adobe --------- 0
14.01.2009 20:08     C:\WINDOWS\system32\Restore --------- 0
14.01.2009 17:18     C:\WINDOWS\system32\config --------- 0
14.01.2009 13:45     C:\WINDOWS\system32\pcload.exe --------- 24064
13.01.2009 20:13     C:\WINDOWS\system32\f7c6ef59-.txt --------- 0
12.01.2009 16:42     C:\WINDOWS\system32\perfh009.dat --------- 392296
12.01.2009 16:42     C:\WINDOWS\system32\perfc007.dat --------- 70580
12.01.2009 16:42     C:\WINDOWS\system32\PerfStringBackup.INI --------- 938224
12.01.2009 16:42     C:\WINDOWS\system32\perfc009.dat --------- 58596
12.01.2009 16:42     C:\WINDOWS\system32\perfh007.dat --------- 405118
10.01.2009 02:35     C:\WINDOWS\system32\MRT.exe --------- 20853704
08.01.2009 13:50     C:\WINDOWS\system32\HsInfo.dat --------- 96
05.01.2009 15:45     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
05.01.2009 15:44     C:\WINDOWS\system32\DirectX --------- 0
05.01.2009 15:13     C:\WINDOWS\system32\FNTCACHE.DAT --------- 90296
05.01.2009 15:13     C:\WINDOWS\system32\dllcache --------- 0
05.01.2009 14:02     C:\WINDOWS\system32\spupdsvc.inf --------- 170
05.01.2009 13:55     C:\WINDOWS\system32\Com --------- 0
04.01.2009 16:26     C:\WINDOWS\system32\javaw.exe --------- 144792
04.01.2009 16:26     C:\WINDOWS\system32\java.exe --------- 144792
04.01.2009 16:26     C:\WINDOWS\system32\javaws.exe --------- 148888
04.01.2009 16:26     C:\WINDOWS\system32\javacpl.cpl --------- 73728
04.01.2009 16:26     C:\WINDOWS\system32\deploytk.dll --------- 410984
04.01.2009 13:08     C:\WINDOWS\system32\bits --------- 0
04.01.2009 12:51     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
04.01.2009 12:51     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
04.01.2009 12:50     C:\WINDOWS\system32\RTCOM --------- 0
04.01.2009 12:38     C:\WINDOWS\system32\Setup --------- 0
04.01.2009 12:38     C:\WINDOWS\system32\usmt --------- 0
04.01.2009 12:38     C:\WINDOWS\system32\npp --------- 0
04.01.2009 12:36     C:\WINDOWS\system32\1031 --------- 0
04.01.2009 12:36     C:\WINDOWS\system32\ras --------- 0
04.01.2009 12:36     C:\WINDOWS\system32\icsxml --------- 0
04.01.2009 12:36     C:\WINDOWS\system32\ias --------- 0
04.01.2009 12:35     C:\WINDOWS\system32\1033 --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\XPSViewer --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\URTTEMP --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\system_res --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\inetsrv --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\en-us --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\de-DE --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\de --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\AI --------- 0
04.01.2009 12:34     C:\WINDOWS\system32\AGEIA --------- 0
04.01.2009 11:55     C:\WINDOWS\system32\wmpscheme.xml --------- 25065
04.01.2009 11:53     C:\WINDOWS\system32\$winnt$.inf --------- 774
04.01.2009 11:50     C:\WINDOWS\system32\CONFIG.NT --------- 2951
04.01.2009 11:50     C:\WINDOWS\system32\amcompat.tlb --------- 16832
04.01.2009 11:50     C:\WINDOWS\system32\nscompat.tlb --------- 23392
04.01.2009 11:49     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
04.01.2009 11:49     C:\WINDOWS\system32\logonui.exe.manifest --------- 488
04.01.2009 11:49     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
04.01.2009 11:49     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
04.01.2009 11:49     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
04.01.2009 11:49     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
04.01.2009 11:49     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
04.01.2009 11:49     C:\WINDOWS\system32\oobe --------- 0
04.01.2009 11:47     C:\WINDOWS\system32\emptyregdb.dat --------- 21740
04.01.2009 11:47     C:\WINDOWS\system32\MsDtc --------- 0
04.01.2009 11:47     C:\WINDOWS\system32\wbem --------- 0
04.01.2009 11:46     C:\WINDOWS\system32\h323log.txt --------- 0
02.01.2009 14:10     C:\WINDOWS\system32\CatRoot --------- 0
02.01.2009 13:56     C:\WINDOWS\system32\ReinstallBackups --------- 0
16.10.2008 14:13     C:\WINDOWS\system32\wuaueng.dll --------- 1809944
16.10.2008 14:13     C:\WINDOWS\system32\wuweb.dll --------- 202776
16.10.2008 14:12     C:\WINDOWS\system32\wucltui.dll --------- 323608
16.10.2008 14:12     C:\WINDOWS\system32\wuapi.dll --------- 561688
16.10.2008 14:12     C:\WINDOWS\system32\wuaucpl.cpl --------- 213528
16.10.2008 14:09     C:\WINDOWS\system32\wuauclt.exe --------- 51224
16.10.2008 14:09     C:\WINDOWS\system32\cdm.dll --------- 92696
16.10.2008 14:09     C:\WINDOWS\system32\wups2.dll --------- 43544
16.10.2008 14:08     C:\WINDOWS\system32\wups.dll --------- 34328
16.10.2008 14:08     C:\WINDOWS\system32\wucltui.dll.mui --------- 31768
16.10.2008 14:08     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 27672
16.10.2008 14:08     C:\WINDOWS\system32\wuapi.dll.mui --------- 27672
16.10.2008 14:07     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18968
25.09.2008 19:28     C:\WINDOWS\system32\DRVSTORE --------- 0
25.09.2008 12:43     C:\WINDOWS\system32\FxsTmp --------- 0
05.09.2008 23:31     C:\WINDOWS\system32\WgaLogon.dll --------- 267304
05.09.2008 23:30     C:\WINDOWS\system32\LegitCheckControl.dll --------- 1480232
05.09.2008 23:30     C:\WINDOWS\system32\WgaTray.exe --------- 952360
01.07.2008 19:23     C:\WINDOWS\system32\Microsoft --------- 0
11.04.2008 16:58     C:\WINDOWS\system32\appmgmt --------- 0
20.03.2008 14:41     C:\WINDOWS\system32\spmsg.dll --------- 16176
09.01.2008 20:40     C:\WINDOWS\system32\LogFiles --------- 0
29.12.2007 11:06     C:\WINDOWS\system32\win xp --------- 0
17.11.2007 11:56     C:\WINDOWS\system32\spool --------- 0
12.10.2007 21:48     C:\WINDOWS\system32\mui --------- 0
01.10.2007 20:11     C:\WINDOWS\system32\SoftwareDistribution --------- 0
31.08.2007 09:47     C:\WINDOWS\system32\PreInstall --------- 0
01.03.2007 02:54     C:\WINDOWS\system32\MSWINSCK.OCX --------- 109248
13.09.2006 06:09     C:\WINDOWS\system32\msxml3.dll --------- 1110528
04.09.2006 07:24     C:\WINDOWS\system32\SHDOCVW.DLL --------- 1351680
04.09.2006 07:24     C:\WINDOWS\system32\BROWSEUI.DLL --------- 1027072
----------------------------------------


C:\WINDOWS\Prefetch

18.01.2009 14:52     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 7284
18.01.2009 14:51     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 167534
18.01.2009 14:51     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21306
18.01.2009 14:49     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 22334
18.01.2009 14:49     C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf --------- 4900
18.01.2009 14:49     C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf --------- 4940
18.01.2009 14:49     C:\WINDOWS\Prefetch\DELJOB.EXE-1216A952.pf --------- 25628
18.01.2009 14:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-46DBEE51.pf --------- 28992
18.01.2009 14:34     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 63562
18.01.2009 14:34     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 5726
18.01.2009 14:34     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 79074
18.01.2009 14:31     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 30188
18.01.2009 14:31     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 953046
18.01.2009 14:27     C:\WINDOWS\Prefetch\AVENGER.EXE-06E3DC7A.pf --------- 23162
18.01.2009 14:21     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 36816
18.01.2009 14:21     C:\WINDOWS\Prefetch\TEATIMER.EXE-38E505A8.pf --------- 61110
18.01.2009 14:21     C:\WINDOWS\Prefetch\SPYBOTSD_INCLUDES.EXE-00BF2FB7.pf --------- 31860
18.01.2009 14:21     C:\WINDOWS\Prefetch\SPYBOTSD160.TMP-14804CF5.pf --------- 29228
18.01.2009 14:21     C:\WINDOWS\Prefetch\SPYBOTSD160.EXE-036B4F23.pf --------- 22422
18.01.2009 14:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-24084FCB.pf --------- 6186
18.01.2009 13:26     C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-1C1FA5B1.pf --------- 47936
18.01.2009 13:25     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 53378
18.01.2009 13:25     C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 49600
18.01.2009 13:25     C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 14780
18.01.2009 13:25     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 33760
18.01.2009 13:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-492F8754.pf --------- 37194
18.01.2009 13:25     C:\WINDOWS\Prefetch\HAMACHI.EXE-240135B7.pf --------- 31678
18.01.2009 13:25     C:\WINDOWS\Prefetch\READER_SL.EXE-36135169.pf --------- 19460
18.01.2009 13:25     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 10498
17.01.2009 13:51     C:\WINDOWS\Prefetch\TSBOT.EXE-088939B8.pf --------- 29682
17.01.2009 13:50     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 14676
17.01.2009 12:49     C:\WINDOWS\Prefetch\ROLLER.EXE-221D5A14.pf --------- 59440
17.01.2009 12:03     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 55956
17.01.2009 11:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 24020
17.01.2009 10:53     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 36744
17.01.2009 10:53     C:\WINDOWS\Prefetch\CLIENT.EXE-112AE57E.pf --------- 59486
17.01.2009 10:53     C:\WINDOWS\Prefetch\CLIENTUPDATE.EXE-3B5C3662.pf --------- 32942
17.01.2009 10:53     C:\WINDOWS\Prefetch\LAUNCHER.EXE-38AC0C97.pf --------- 29236
17.01.2009 10:53     C:\WINDOWS\Prefetch\RUNES OF MAGIC.EXE-01E9E011.pf --------- 4888
17.01.2009 09:57     C:\WINDOWS\Prefetch\SWHELP~1.EXE-0DF9F700.pf --------- 28120
17.01.2009 09:32     C:\WINDOWS\Prefetch\DEBBO V3.5.EXE-066A60CD.pf --------- 25392
17.01.2009 09:24     C:\WINDOWS\Prefetch\XHEART.EXE-111BE221.pf --------- 29612
17.01.2009 09:22     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 17718
17.01.2009 09:03     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 11636
17.01.2009 09:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D6C6FA.pf --------- 25088
17.01.2009 01:30     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20624
17.01.2009 01:26     C:\WINDOWS\Prefetch\BLOODLINE V3 SE.EXE-102DB7E1.pf --------- 69706
17.01.2009 00:47     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 45612
17.01.2009 00:47     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 49908
17.01.2009 00:06     C:\WINDOWS\Prefetch\SAPHHIRE ~ LOADER MAKER V3.7.-17913D5C.pf --------- 22326
17.01.2009 00:02     C:\WINDOWS\Prefetch\HABLUX V3.5.EXE-0357039C.pf --------- 65552
16.01.2009 23:52     C:\WINDOWS\Prefetch\HELPER.EXE-244ABC1F.pf --------- 21492
16.01.2009 23:51     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 24530
16.01.2009 23:11     C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 21202
16.01.2009 22:18     C:\WINDOWS\Prefetch\HABBZO HOTEL EMULATOR ~ RELEA-0BA8C672.pf --------- 23734
16.01.2009 22:16     C:\WINDOWS\Prefetch\HABBZO HOTEL EMULATOR ~ RELEA-2E59830C.pf --------- 46792
16.01.2009 21:31     C:\WINDOWS\Prefetch\Layout.ini --------- 275228
16.01.2009 20:54     C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 26330
16.01.2009 20:06     C:\WINDOWS\Prefetch\[url="http://www.ccleaner.de"]CCleaner[/url].EXE-065E2F3F.pf --------- 25774
16.01.2009 20:03     C:\WINDOWS\Prefetch\AVCONFIG.EXE-2E17BE74.pf --------- 47608
16.01.2009 20:01     C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 47222
16.01.2009 19:56     C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 43624
16.01.2009 19:53     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 93346
16.01.2009 19:53     C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf --------- 14292
16.01.2009 19:53     C:\WINDOWS\Prefetch\HANDLE.CFEXE-13427ED2.pf --------- 4246
16.01.2009 19:53     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 17302
16.01.2009 19:53     C:\WINDOWS\Prefetch\SWSC.EXE-17AFBFBF.pf --------- 7282
16.01.2009 19:53     C:\WINDOWS\Prefetch\NIRCMDC.CFEXE-049E77E5.pf --------- 14786
16.01.2009 19:53     C:\WINDOWS\Prefetch\PSEXESVC.EXE-35EFACCF.pf --------- 15230
16.01.2009 19:53     C:\WINDOWS\Prefetch\PSEXEC.CFEXE-2CB6A9EC.pf --------- 8152
16.01.2009 19:53     C:\WINDOWS\Prefetch\NIRCMD.COM-323C21EC.pf --------- 14386
16.01.2009 19:53     C:\WINDOWS\Prefetch\FI.CFEXE-31FF1F5B.pf --------- 49454
16.01.2009 19:53     C:\WINDOWS\Prefetch\MTEE.CFEXE-1E067BC7.pf --------- 4400
16.01.2009 19:53     C:\WINDOWS\Prefetch\CATCHME.CFEXE-0F2A0789.pf --------- 16548
16.01.2009 19:53     C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf --------- 22720
16.01.2009 19:53     C:\WINDOWS\Prefetch\DUMPHIVE.CFEXE-2ED3B134.pf --------- 26682
16.01.2009 19:53     C:\WINDOWS\Prefetch\ERUNT.CFEXE-039977DB.pf --------- 54054
16.01.2009 19:53     C:\WINDOWS\Prefetch\GSAR.CFEXE-156760D9.pf --------- 3362
16.01.2009 19:53     C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 4518
16.01.2009 19:53     C:\WINDOWS\Prefetch\VFIND.CFEXE-2033727F.pf --------- 3790
16.01.2009 19:53     C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 37292
16.01.2009 19:53     C:\WINDOWS\Prefetch\REGT.CFEXE-15DB5DAE.pf --------- 17834
16.01.2009 19:53     C:\WINDOWS\Prefetch\CF27841.EXE-0C9377A4.pf --------- 10900
16.01.2009 19:53     C:\WINDOWS\Prefetch\NIRCMD.CFEXE-19FF4781.pf --------- 20392
16.01.2009 19:52     C:\WINDOWS\Prefetch\SWREG.CFEXE-2BF4FFCD.pf --------- 8260
16.01.2009 19:52     C:\WINDOWS\Prefetch\MD5DEEP.CFEXE-0FD98D42.pf --------- 4500
16.01.2009 19:52     C:\WINDOWS\Prefetch\PV.CFEXE-0E6F2701.pf --------- 29208
16.01.2009 19:52     C:\WINDOWS\Prefetch\FDSV.CFEXE-2F207127.pf --------- 59652
16.01.2009 19:52     C:\WINDOWS\Prefetch\GREP.CFEXE-20443039.pf --------- 4434
16.01.2009 19:51     C:\WINDOWS\Prefetch\FINDSTR.CFEXE-38519B93.pf --------- 6102
16.01.2009 19:51     C:\WINDOWS\Prefetch\SED.CFEXE-268D7E58.pf --------- 22938
16.01.2009 19:50     C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf --------- 27872
16.01.2009 19:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-30908AFF.pf --------- 41700
16.01.2009 19:49     C:\WINDOWS\Prefetch\HIDEC.EXE-3818BC01.pf --------- 4408
16.01.2009 19:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-15E942E0.pf --------- 21530
16.01.2009 19:48     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 16400
16.01.2009 19:48     C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf --------- 51588
16.01.2009 19:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E57845F.pf --------- 20622
16.01.2009 19:48     C:\WINDOWS\Prefetch\ATTRIB.CFEXE-07A4D3CF.pf --------- 5126
16.01.2009 19:48     C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 5994
16.01.2009 18:41     C:\WINDOWS\Prefetch\SED.EXE-0F4B402F.pf --------- 3810
16.01.2009 18:41     C:\WINDOWS\Prefetch\NIRCMD.COM-10563DC3.pf --------- 23010
16.01.2009 18:41     C:\WINDOWS\Prefetch\SWREG.EXE-3560BE42.pf --------- 7076
16.01.2009 18:41     C:\WINDOWS\Prefetch\GREP.CFEXE-273BC5E1.pf --------- 3896
16.01.2009 18:41     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 4840
16.01.2009 18:41     C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf --------- 7460
16.01.2009 18:00     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 28828
----------------------------------------


C:\WINDOWS\Tasks

18.01.2009 14:30     C:\WINDOWS\Tasks\SA.DAT --------- 6
18.01.2009 14:30     C:\WINDOWS\Tasks\bttignyv.job --------- 316
18.08.2001 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------


C:\WINDOWS\Temp

18.01.2009 14:30     C:\WINDOWS\Temp\Perflib_Perfdata_710.dat --------- 16384
18.01.2009 14:30     C:\WINDOWS\Temp\WGAErrLog.txt --------- 439
----------------------------------------


C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp

18.01.2009 14:36      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\xprt4d6b.ico --------- 4286
18.01.2009 14:35      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\jusched.log --------- 1156
18.01.2009 14:34      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\java_install_reg.log --------- 1580
18.01.2009 14:34      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\hsperfdata_Torbo --------- 0
18.01.2009 14:32      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\etilqs_1kbwhhPyQzLzv999B5gd --------- 32800
18.01.2009 14:30      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\JET705D.tmp --------- 0
18.01.2009 14:20      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\plugtmp-4 --------- 0
18.01.2009 13:45      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\xprt0649.ico --------- 4286
17.01.2009 13:37      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\plugtmp-3 --------- 0
17.01.2009 12:03      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Low --------- 0
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Portuguese.bin --------- 24654
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Russian.bin --------- 24638
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\SimChin.bin --------- 15534
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Norwegian.bin --------- 20608
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Polish.bin --------- 22606
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 23522
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Spanish.bin --------- 26062
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\SWEDISH.bin --------- 22684
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Arabic.bin --------- 19506
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Czech.bin --------- 22862
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Danish.bin --------- 21343
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Dutch.bin --------- 24173
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\English.bin --------- 21857
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Thai.bin --------- 20733
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\TradChin.bin --------- 16913
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Finnish.bin --------- 21562
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\French.bin --------- 25665
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\German.bin --------- 24274
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Greek.bin --------- 23467
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Hebrew.bin --------- 18436
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Turkish.bin --------- 20859
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Hungarian.bin --------- 24446
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Italian.bin --------- 25824
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Korean.bin --------- 19048
17.01.2009 09:02      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\Japanese.bin --------- 22809
17.01.2009 01:28      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\~DFD44B.tmp --------- 196608
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp19093.cct --------- 58670
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp17859.cct --------- 10709
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp1476.cct --------- 30937
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp20939.cct --------- 20292
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp21355.cct --------- 46976
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp5626.cct --------- 6759
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp9419.cct --------- 14339
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp4071.cct --------- 33291
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp16610.cct --------- 410390
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp8747.cct --------- 46348
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp22944.cct --------- 25976
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp20324.cct --------- 40952
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp22433.cct --------- 13568
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp27721.cct --------- 19583
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp8121.cct --------- 48205
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp10110.cct --------- 32222
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp18942.cct --------- 64852
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp30244.cct --------- 49002
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp21268.cct --------- 52864
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp19612.cct --------- 24361
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp3489.cct --------- 53693
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp472.cct --------- 105749
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp27736.cct --------- 290456
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAXA4.tmp --------- 36644
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\tmp13860.FOT --------- 1409
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\tmp22860.FOT --------- 1409
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAXA3.tmp --------- 34304
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp25435.cct --------- 224957
17.01.2009 01:27      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp29381.cct --------- 89873
17.01.2009 01:26      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\plugtmp-2 --------- 0
17.01.2009 01:26      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp9012.cct --------- 518
17.01.2009 01:26      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpa03756.cct --------- 100829
17.01.2009 01:26      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpa03756.w32 --------- 26535
17.01.2009 01:26      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpb03756 --------- 11075
17.01.2009 01:24      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAXA2.tmp --------- 36644
17.01.2009 00:51      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\f7w91.tmp --------- 0
17.01.2009 00:51      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX90.tmp --------- 36644
17.01.2009 00:51      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX8F.tmp --------- 34304
17.01.2009 00:49      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX8E.tmp --------- 36644
17.01.2009 00:47      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX8C.tmp --------- 36644
17.01.2009 00:47      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp5219.cct --------- 0
17.01.2009 00:47      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpc02560.w32 --------- 0
17.01.2009 00:47      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpc02560.cct --------- 0
17.01.2009 00:47      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpb02560 --------- 11075
17.01.2009 00:42      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\plugtmp-1 --------- 0
17.01.2009 00:39      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\a2x87.tmp --------- 0
17.01.2009 00:23      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpa02560 --------- 0
17.01.2009 00:10      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX6D.tmp --------- 36644
17.01.2009 00:10      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX6C.tmp --------- 34304
17.01.2009 00:08      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX6B.tmp --------- 36644
16.01.2009 23:59      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX63.tmp --------- 36644
16.01.2009 23:59      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX62.tmp --------- 34304
16.01.2009 23:57      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX5F.tmp --------- 36644
16.01.2009 23:53      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX56.tmp --------- 36644
16.01.2009 23:52      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX52.tmp --------- 36644
16.01.2009 23:50      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpc02924.cct --------- 100829
16.01.2009 23:50      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mp22833.cct --------- 514
16.01.2009 23:50      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpc02924.w32 --------- 26535
16.01.2009 23:50      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpb02924 --------- 11075
16.01.2009 23:50      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\mpa02924 --------- 0
16.01.2009 23:44      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX4D.tmp --------- 36644
16.01.2009 23:43      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\plugtmp --------- 0
16.01.2009 23:40      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\AAX4B.tmp --------- 36644
16.01.2009 20:31      C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp\rb --------- 0
----------------------------------------


C:\Programme

18.01.2009 14:32     C:\Programme\Mozilla Firefox --------- 0
18.01.2009 14:21     C:\Programme\Spybot - Search & Destroy --------- 0
17.01.2009 11:12     C:\Programme\Runes of Magic --------- 0
16.01.2009 22:17     C:\Programme\SQL ODBC --------- 0
16.01.2009 22:17     C:\Programme\Habbzo Emulator --------- 0
16.01.2009 22:17     C:\Programme\Habbzo.co.uk ~ Your Portal to the Habbo World --------- 0
16.01.2009 18:45     C:\Programme\Gemeinsame Dateien --------- 0
16.01.2009 16:03     C:\Programme\InstallShield Installation Information --------- 0
16.01.2009 16:02     C:\Programme\Electronic Arts --------- 0
15.01.2009 14:32     C:\Programme\Hamachi --------- 0
14.01.2009 19:54     C:\Programme\Avira --------- 0
14.01.2009 17:27     C:\Programme\WebShow --------- 0
12.01.2009 15:26     C:\Programme\Malwarebytes' Anti-Malware --------- 0
11.01.2009 17:30     C:\Programme\Includes --------- 0
11.01.2009 17:25     C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url] --------- 0
11.01.2009 14:59     C:\Programme\CodeBlocks --------- 0
10.01.2009 19:07     C:\Programme\Teamspeak2_RC2 --------- 0
05.01.2009 13:55     C:\Programme\Windows Media Player --------- 0
05.01.2009 13:52     C:\Programme\Outlook Express --------- 0
04.01.2009 23:47     C:\Programme\Rollercoaster Rush --------- 0
04.01.2009 21:20     C:\Programme\Zattoo --------- 0
04.01.2009 20:56     C:\Programme\concept design --------- 0
04.01.2009 19:01     C:\Programme\Farm Craft --------- 0
04.01.2009 16:36     C:\Programme\LeeGTs Games --------- 0
04.01.2009 16:28     C:\Programme\WinRAR --------- 0
04.01.2009 16:26     C:\Programme\Java --------- 0
04.01.2009 14:45     C:\Programme\Grisoft --------- 0
04.01.2009 14:26     C:\Programme\ICQ6.5 --------- 0
04.01.2009 13:39     C:\Programme\ICQ6Toolbar --------- 0
04.01.2009 13:03     C:\Programme\WindowsUpdate --------- 0
04.01.2009 12:56     C:\Programme\Adobe --------- 0
04.01.2009 12:15     C:\Programme\Steam --------- 0
04.01.2009 11:49     C:\Programme\Internet Explorer --------- 0
04.01.2009 11:48     C:\Programme\NetMeeting --------- 0
04.01.2009 11:48     C:\Programme\Movie Maker --------- 0
04.01.2009 11:47     C:\Programme\Windows NT --------- 0
03.01.2009 01:25     C:\Programme\Mobile Master --------- 0
03.01.2009 01:21     C:\Programme\No-IP --------- 0
02.01.2009 11:02     C:\Programme\MSXML 4.0 --------- 0
25.12.2008 16:26     C:\Programme\Oberon Media --------- 0
13.12.2008 21:50     C:\Programme\PremiumSoft --------- 0
05.12.2008 20:35     C:\Programme\NEXON --------- 0
15.11.2008 09:02     C:\Programme\MobMapUpdater --------- 0
27.10.2008 20:23     C:\Programme\SystemRequirementsLab --------- 0
21.10.2008 06:03     C:\Programme\Microsoft Silverlight --------- 0
08.09.2008 15:23     C:\Programme\Zero G Registry --------- 0
11.07.2008 21:59     C:\Programme\platform --------- 0
04.07.2008 14:09     C:\Programme\Monte Cristo --------- 0
15.05.2008 08:50     C:\Programme\MPM --------- 0
26.01.2008 23:11     C:\Programme\OGPlanet --------- 0
09.01.2008 19:57     C:\Programme\Regain Productions --------- 0
17.11.2007 19:01     C:\Programme\MSXML 6.0 --------- 0
17.11.2007 12:02     C:\Programme\MSBuild --------- 0
17.11.2007 11:56     C:\Programme\Reference Assemblies --------- 0
24.07.2007 14:05     C:\Programme\MultiKeyboard Driver --------- 0
09.07.2007 19:38     C:\Programme\PC Camera --------- 0
03.08.2006 05:32     C:\Programme\NVIDIA Corporation --------- 0
03.08.2006 05:28     C:\Programme\Realtek --------- 0
03.08.2006 03:27     C:\Programme\Real --------- 0
03.08.2006 00:50     C:\Programme\Microsoft.NET --------- 0
03.08.2006 00:50     C:\Programme\Microsoft Office --------- 0
02.08.2006 23:37     C:\Programme\Uninstall Information --------- 0
02.08.2006 23:31     C:\Programme\xerox --------- 0
02.08.2006 23:31     C:\Programme\microsoft frontpage --------- 0
02.08.2006 23:27     C:\Programme\MSN --------- 0
02.08.2006 23:27     C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------


C:\WINDOWS\UserConfigs\All Users\..

Torbo    
Administrator    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------


C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------



Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    640 Console                   0           356 K
csrss.exe                   688 Console                   0         6.016 K
winlogon.exe                712 Console                   0         3.576 K
services.exe                756 Console                   0         3.300 K
lsass.exe                   768 Console                   0         1.500 K
svchost.exe                 964 Console                   0         3.252 K
svchost.exe                1300 Console                   0        22.100 K
svchost.exe                1528 Console                   0         1.804 K
svchost.exe                1564 Console                   0         6.268 K
spoolsv.exe                1776 Console                   0         3.700 K
sched.exe                  1848 Console                   0           156 K
explorer.exe                404 Console                   0        14.344 K
WgaTray.exe                 472 Console                   0           216 K
rundll32.exe                840 Console                   0         5.528 K
rundll32.exe                772 Console                   0         7.064 K
RTHDCPL.exe                 992 Console                   0        24.020 K
jusched.exe                1000 Console                   0         6.260 K
avgnt.exe                  1016 Console                   0         1.316 K
ctfmon.exe                 1032 Console                   0         4.936 K
ICQ.exe                    1040 Console                   0        23.548 K
Core.exe                   1048 Console                   0        11.008 K
hamachi.exe                1156 Console                   0         9.148 K
alg.exe                    1544 Console                   0         5.856 K
avguard.exe                1580 Console                   0           376 K
Apache.exe                 1652 Console                   0         7.828 K
ICQ Service.exe            1720 Console                   0         4.984 K
jqs.exe                    1808 Console                   0         1.380 K
nSvcLog.exe                1896 Console                   0         6.140 K
nvsvc32.exe                1944 Console                   0         2.764 K
Apache.exe                 2016 Console                   0         7.532 K
nSvcIp.exe                 1940 Console                   0         5.452 K
wuauclt.exe                3872 Console                   0         6.176 K
firefox.exe                4032 Console                   0        75.060 K
java.exe                   1496 Console                   0         9.128 K
cmd.exe                    3928 Console                   0         1.888 K
tasklist.exe               2740 Console                   0         6.428 K
wmiprvse.exe               2816 Console                   0         4.328 K


***** Ende des Scans 18.01.2009 um 14:52:05,15 ***  




Dan Avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\windows\UserConfigs\Torbo\Anwendungsdaten\cogad" deleted successfully.
Folder "c:\windows\system32\LNR" deleted successfully.
Folder "c:\temp\tmp90" deleted successfully.
Folder "c:\programme\Enigma Software Group" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und des andere da

--------------------------------------------------------
No LOP job-files found
--------------------------------------------------------
Files in Windows Tasks folder

bttignyv.job
--------------------------------------------------------
Export App Data folders
--------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE5-2B88

Verzeichnis von C:\ProgramData

11.01.2009 11:37 <DIR> .
11.01.2009 11:37 <DIR> ..
11.01.2009 11:37 <DIR> ELECTR~1 Electronic Arts
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 78.376.988.672 Bytes frei
--------------------------------------------------------
All User Accounts
--------------------------------------------------------
Administrator
All Users
--------------------------------------------------------
Seitenanfang Seitenende
18.01.2009, 17:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Tonstudio meint ein Log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 18:06
Member

Themenstarter

Beiträge: 29
#22 das oberste ist das Hijack
Seitenanfang Seitenende
18.01.2009, 18:16
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 Nein das ist ein hjtscanlist v2.0

Download: Trend Micro Hijack This™
Lade/entpacke HijackThis in einen extra Ordner z.b C:\Programme\Hijack This
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Windows Vista rechtsklick auf HijackThis.exe waehle "Run as Administrator".
__________
MfG Argus
Seitenanfang Seitenende
18.01.2009, 21:05
Member

Themenstarter

Beiträge: 29
#24 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:51, on 18.01.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\UserConfigs\Torbo\Desktop\2xBot\tsbot.exe
C:\Programme\World of Warcraft\WoW-3.0.1-to-3.0.2-deDE-Win-Update-downloader.exe
C:\Programme\Zattoo\Zattoo2.exe
C:\Programme\Zattoo\zattood.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\update\update.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ODBC Setup (Delete Once Installed).lnk = C:\Programme\SQL ODBC\mysql-connector-odbc-3.51.17-win32.msi
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: nphwsc.dll tqhasn.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6079 bytes
Seitenanfang Seitenende
18.01.2009, 23:08
Moderator

Beiträge: 5694
#25 Platform: Windows XP SP1 (WinNT 5.01.2600)

Dein System ist uralt und wurde sicherlich nie geupdatet: Du hast SP1 und es gibt sogar SP3...

Also würde eigentlich zu einen Neuinstallation raten. Machst du E-BANKING mit deinem PC?

>>
Was hast Du dir hier geladen, Teamspeak?:
C:\WINDOWS\UserConfigs\Torbo\Desktop\2xBot\tsbot.exe

17.01.2009 13:51 C:\WINDOWS\Prefetch\TSBOT.EXE

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

C:\WINDOWS\UserConfigs\Torbo\Desktop\2xBot\tsbot.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

Gruss Swiss
Seitenanfang Seitenende
19.01.2009, 13:11
Member

Themenstarter

Beiträge: 29
#26 ich hab jetz sp2 drauf und das mit tsbot das ist ein bot für Teamspeak der drauf achtet das keiner hackt usw

hier der bericht a-squared 4.0.0.73 2009.01.19 -
AhnLab-V3 2009.1.15.0 2009.01.19 -
AntiVir 7.9.0.57 2009.01.19 -
Authentium 5.1.0.4 2009.01.18 -
Avast 4.8.1281.0 2009.01.18 -
AVG 8.0.0.229 2009.01.18 -
BitDefender 7.2 2009.01.19 -
CAT-QuickHeal 10.00 2009.01.19 -
ClamAV 0.94.1 2009.01.19 -
Comodo 937 2009.01.19 -
DrWeb 4.44.0.09170 2009.01.19 -
eSafe 7.0.17.0 2009.01.19 -
eTrust-Vet 31.6.6315 2009.01.19 -
F-Prot 4.4.4.56 2009.01.18 -
F-Secure 8.0.14470.0 2009.01.19 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.19 -
Ikarus T3.1.1.45.0 2009.01.19 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.19 -
McAfee 5499 2009.01.18 -
McAfee+Artemis 5499 2009.01.18 -
Microsoft 1.4205 2009.01.19 -
NOD32 3777 2009.01.19 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.19 Trojan-Spy/W32.KeyLogger.35840.C
Panda 9.5.1.2 2009.01.19 -
PCTools 4.4.2.0 2009.01.19 -
Prevx1 V2 2009.01.19 -
Rising 21.13.02.00 2009.01.19 -
SecureWeb-Gateway 6.7.6 2009.01.19 -
Sophos 4.37.0 2009.01.19 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.19 -
TheHacker 6.3.1.5.223 2009.01.18 -
TrendMicro 8.700.0.1004 2009.01.19 -
VBA32 3.12.8.10 2009.01.18 -
ViRobot 2009.1.19.1565 2009.01.19 -
VirusBuster 4.5.11.0 2009.01.18 -
weitere Informationen
File size: 17920 bytes
MD5...: ad7dfb51a3b4af1388dc6916d425d3db
SHA1..: df17d0681e351329b7bd1194772ccd7a364736b0
SHA256: a7d55f304fd3cb71864782bb865cfed7f38daf19b738b663d1543dba57f52470
SHA512: 8216b185ddca50c8f4b99cdce8989824b86cc0d600c8381a894100608afc75f9
ae1e5697099a767494226cebd5a82f15af6974a13b14fcf697afa0779b2db6b6
ssdeep: 384:jzryJ1qPkXshE1X0W5X0ABZpBZrTMB4FL2Rz7Yg+Qu8FA0cbEx:jv/POJ19R
BZpBZr4BPx8g+l8Pcbm
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40284a
timedatestamp.....: 0x48554bcf (Sun Jun 15 17:05:19 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1b2a 0x1c00 6.16 45491931e7d4f0b5eec836fff5abd49b
.rdata 0x3000 0x63a 0x800 4.06 e7a4ceb2bd745f2294410d844dfd7fec
.data 0x4000 0x12fc 0xc00 4.48 457b7eb5509ed05454d9031714c4b7ff
.rsrc 0x6000 0x1184 0x1200 5.01 ae738e50b03f5937c732adaa4a9d231b

( 2 imports )
> MSVCR71.dll: _except_handler3, __set_app_type, _onexit, _controlfp, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, __p___initenv, exit, _cexit, _XcptFilter, _exit, _c_exit, realloc, bsearch, qsort, setbuf, getenv, atoi, malloc, free, _snprintf, strncmp, strrchr, fprintf, _iob, __dllonexit, strncpy, _stricmp, _strdup
> KERNEL32.dll: IsBadReadPtr, SetLastError, GetProcessHeap, HeapFree, VirtualFree, VirtualProtect, VirtualAlloc, FreeLibrary, GetModuleHandleA, OutputDebugStringA, GetFullPathNameA, LoadLibraryA, GetProcAddress, UnmapViewOfFile, CreateFileA, GetFileSize, CreateFileMappingA, CloseHandle, MapViewOfFile, FindResourceA, LoadResource, LockResource, GetModuleFileNameA, GetLastError, FormatMessageA, LocalFree, HeapAlloc

( 0 exports )
Seitenanfang Seitenende
19.01.2009, 18:06
Moderator

Beiträge: 5694
#27 >>
Download dieses Tool zum Desktop
Doppelklick MGADiag.exe
Klick Continue
Warte bis das Tool seine arbeit getan hat und klicke:Copy
Oeffne den Editor,Rechtsklick und kopiere die Daten rein
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

>>
Poste ein neues HJT Log

Gruss Swiss
Seitenanfang Seitenende
20.01.2009, 14:25
Member

Themenstarter

Beiträge: 29
#28 also ein mal MGA Diag.exe ;)iagnostic Report (1.7.0110.1):
-----------------------------------------
WGA Data-->
Validation Status: Blocked VLK
Validation Code: 3
Online Validation Code: N/A
Cached Validation Code: N/A
Windows Product Key: *****-*****-4RHJG-83M4Y-7X9GW
Windows Product Key Hash: 5CG2aCaHENU8LMWFFoQ/184emQ0=
Windows Product ID: 55274-649-6478953-23304
Windows Product ID Type: 1
Windows License Type: Volume
Windows OS version: 5.1.2600.2.00010100.3.0.pro
ID: {0E2BFB20-996D-4763-B0EA-B7F5CFF1C07F}(3)
Is Admin: Yes
TestCab: 0x0
WGA Version: Registered, 1.8.31.9
Signed By: Microsoft
Product Name: N/A
Architecture: N/A
Build lab: N/A
TTS Error: N/A
Validation Diagnostic: 025D1FF3-171-1
Resolution Status: N/A

WgaER Data-->
ThreatID(s): N/A
Version: N/A

WGA Notifications Data-->
Cached Result: 3
File Exists: Yes
Version: 1.8.31.9
WgaTray.exe Signed By: Microsoft
WgaLogon.dll Signed By: Microsoft

OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
WGATray.exe Signed By: Microsoft
OGAAddin.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 109 N/A
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: B4D0AA8B-648-80070002_025D1FF3-171-1_FA827CE6-153-8007007e_FA827CE6-180-8007007e

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Default Browser: C:\Programme\Mozilla Firefox\firefox.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{0E2BFB20-996D-4763-B0EA-B7F5CFF1C07F}</UGUID><Version>1.7.0110.1</Version><OS>5.1.2600.2.00010100.3.0.pro</OS><Architecture>x32</Architecture><PKey>*****-*****-*****-*****-7X9GW</PKey><PID>55274-649-6478953-23304</PID><PIDType>1</PIDType><SID>S-1-5-21-1275210071-1284227242-725345543</SID><SYSTEM><Manufacturer>To Be Filled By O.E.M.</Manufacturer><Model>To Be Filled By O.E.M.</Model></SYSTEM><BIOS><Manufacturer>American Megatrends Inc.</Manufacturer><Version>P2.20</Version><SMBIOSVersion major="2" minor="4"/><Date>20070504000000.000000+000</Date></BIOS><HWID>423B3BBF01848078</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Westeuropäische Normalzeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM/><BRT/></MachineData><Software><Office><Result>109</Result><Products/><Applications/></Office></Software></GenuineResults>

Licensing Data-->
N/A

HWID Data-->
N/A

OEM Activation 1.0 Data-->
BIOS string matches: no
Marker string from BIOS: N/A
Marker string from OEMBIOS.DAT: N/A, hr = 0x80004005

OEM Activation 2.0 Data-->
N/A


Und hier HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:12, on 20.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ODBC Setup (Delete Once Installed).lnk = C:\Programme\SQL ODBC\mysql-connector-odbc-3.51.17-win32.msi
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: nphwsc.dll tqhasn.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6121 bytes
Seitenanfang Seitenende
20.01.2009, 14:51
Moderator

Beiträge: 5694
#29 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckcen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)


Zitat

R3 - URLSearchHook: (no name) - - (no file)

O15 - Trusted Zone: *.antimalwareguard.com

O15 - Trusted Zone: *.gomyhit.com

O15 - Trusted Zone: *.antimalwareguard.com (HKLM)

O15 - Trusted Zone: *.gomyhit.com (HKLM)

O20 - AppInit_DLLs: nphwsc.dll tqhasn.dll
und wähle fix checked.

Starte den Rechner neu.

>>
scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

>>
Danch wende noch Option 3 von Smitfraudfix an:
gib die 3 ein und drücke auf Enter.
Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen


>>
Sanne mt Blacklight und poste das Log:
http://virus-protect.org/artikel/tools/blacklight.html

Gruss Swiss
Seitenanfang Seitenende
21.01.2009, 14:50
Member

Themenstarter

Beiträge: 29
#30 Option 1
SmitFraudFix v2.391

Scan done at 14:31:25,54, 21.01.2009
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Hamachi\hamachi.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\UserConfigs\Torbo


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\USERCO~1\Torbo\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\UserConfigs\Torbo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\USERCO~1\Torbo\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 195.50.140.114
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79CC6A6F-E676-42A7-916B-7908D7EF3375}: DhcpNameServer=195.50.140.114 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79CC6A6F-E676-42A7-916B-7908D7EF3375}: DhcpNameServer=195.50.140.114 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79CC6A6F-E676-42A7-916B-7908D7EF3375}: DhcpNameServer=195.50.140.114 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Option 2

SmitFraudFix v2.391

Scan done at 14:32:03,03, 21.01.2009
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 195.50.140.114
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79CC6A6F-E676-42A7-916B-7908D7EF3375}: DhcpNameServer=195.50.140.114 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79CC6A6F-E676-42A7-916B-7908D7EF3375}: DhcpNameServer=195.50.140.114 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79CC6A6F-E676-42A7-916B-7908D7EF3375}: DhcpNameServer=195.50.140.114 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Und wegen Blacklight dort wurde nichts gefunden (O)
Seitenanfang Seitenende