| |
| |||||||
Log-Analyse und Auswertung: Rootkit/Trojaner on board?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
25.08.2007, 21:29
| #1 |
 |  Rootkit/Trojaner on board? Hallo zusammen, ich möchte euch gern mal mein Log-File posten. Mein Rechner scheint ständig irgendetwas zu empfangen wenn ich dem glaube was Zonelabs anzeigt. Das Lämpchen bei eingehemden Traffic blinkt permanent. Bei den Prozessen die oben rechts anzeigen welches Programm aufs Netz zugreift od. so ähnlich handelt es sich um: *Generic Host *ICQ Libary: Anschlusserkennung an folgenden Ports gesperrt: TCP *** *Generic Host *Firefox: Anschlusserkennung an folgenden Ports gesperrt: TCP ***, TCP *** Stutzig macht mich auch, dass seit heute der Prozess smss.exe gestartet ist. Das war sonst nie der Fall. Trotz installiertem Antivir bekomme ich im Sicherheitscenter die Meldung " ANTIVIR HAT GEMELDET DASS ES DEAKTIVIERT IST..... " Beim Starten von DCOMCONFIG hat zonealarm gemeldet, dass dllhost.exe verbindung zu ip ***.***.***.** aufnehmen wollte. Das ist doch auch nicht normal, oder!? Das Log-File von Zonelabs weist unmengen an einträgen wie ACCESS,2007/08/24,21:22:06 +2:00 GMT,FlashGet wurde blockiert von eine Verbindung akzeptiert von, das Internet (**.***.**.***:MTP).,N/A,N/A ACCESS,2007/08/24,21:22:06 +2:00 GMT,FlashGet wurde blockiert von eine Verbindung akzeptiert von, das Internet (**.***.***.***:Port 3004).,N/A,N/A FWOUT,2007/08/24,21:27:18 +2:00 GMT,192.***.**.***:4664,192.***.**.***:53,UDP Wo bei der FWOUT eintrag nur einmal drin steht und es sich bei der ip um meine handelt. Beim Ausführen von netstat erhalte ich einige einträge die wie folgt aussehen. Da stimmt doch irgendwas nicht oder?! UDP 0.0.0.0:1026 *:* 768 C:\WINDOWS\system32\mswsock.dll c:\windows\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll -- unbekannte Komponente(n) -- Da wird doch etwas versteckt?! [svchost.exe] UDP 0.0.0.0:1047 *:* 768 C:\WINDOWS\system32\mswsock.dll c:\windows\system32\WS2_32.dll c:\windows\system32\DNSAPI.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\RPCRT4.dll [svchost.exe] Vor ein paar Tagen hat Antivir beim Scannen die Viren : *Virus JAVA/RedBrowser.A.2 *Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.PL.1 Die Dateien wurden gelöscht. Hier jetzt mein Log-File Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 21:03:03, on 25.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20627) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\digi96.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe C:\WINDOWS\system32\mgabg.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\JackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O4 - HKLM\..\Run: [RMETray] digi96.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\FlashGet.exe /min O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Matrox PowerDesk SE] "c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\TEIBER~1\LOKALE~1\Temp\E_S1CF.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O17 - HKLM\System\CCS\Services\Tcpip\..\{4D0FEE89-3756-4F61-B0FB-BB259619F71D}: NameServer = 192.2*.***.** O17 - HKLM\System\CS1\Services\Tcpip\..\{4D0FEE89-3756-4F61-B0FB-BB259619F71D}: NameServer = 192.2*.***.** O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von Injection (25.08.2007 um 21:39 Uhr) |
|
25.08.2007, 22:09
| #2 | |
| /// AVZ-Toolkit Guru   | Rootkit/Trojaner on board? Hallöle.
__________________Handelt es sich hier mit absoluter Sicherheit um deine IP Adresse? Und wie und wann hast du deine IP Addi herausgefunden? Zitat:
Dann brauchen wir einen besseren Überblick: -Deaktiviere die Systemwiederherstellung auf allen Laufwerken. -Deinstalliere Java über die Systemsteuerung. -Lasse Blacklight sowie Silentrunners laufen und poste die logFiles.. -gmer und ein anderes Prog deiner Wahl solltest du ebenfalls ausführen und die logs posten AntiRootkit Scanner Anleitung - HijackThis.de Support Board -Run Combofix. Poste den erscheinenden Text. -Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren). -Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen). -Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report). Gruß Undoreal
__________________ |
|
25.08.2007, 22:35
| #3 |
| | Rootkit/Trojaner on board? Hallo,
__________________es handelt sich dabei um die von meinem router mir zugeteilte IP ! JAVA kann ich nicht deinstallieren. Ich bekomme den fehler "AUF DEN WINDOWS-INSTALLERDIENST KONNTE NICHT ZUGEGRIFFEN WERDEN. DIES KANN AUFTRETEN WENN WINDOWS IM ABGESICHTERTEN MODUS AUSGEFÜHRT WIRD ODER WENN WINDOWS INSTALLER NICHT KORREKT INSTALLIERT WURDE. SETZTEN SICH SICH MIT SUPPORTTEAMPERSONAL ....... " Soll ich trotzdem alle weiteren Schritte machen ? |
|
25.08.2007, 22:44
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit/Trojaner on board?Zitat:
Privat wären z.B. IP-Adressen die so aussehen: 192.168.*.* 192.2.0.0 ist lt. WHOIS-Abfrage aus dem US-Amerikanischen Raum. Muss aber nicht zwangsläufig was Böses sein. Ich kann mir deswegen nicht vorstellen, dass dein Router dir für dein internes LAN eine solche Adresse vergibt. Überprüf das bitte mal mit ipconfig.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.08.2007, 22:54
| #5 | |||
| /// AVZ-Toolkit Guru | Rootkit/Trojaner on board? Hi cosinus Zitat:
Injection bitte poste hier den original, uneditiereten HJT Eintrag: Zitat:
Zitat:
Rufe mal bitte CCleaner auf und gehe dort auf Extras. Lösche JAVA (wenn vorhanden) aus dem AutoStart und versuche es über CCleaner zu deinstallieren. Wenn das auch nicht klappt lösche einfach brutal den JAVA oder Sun Ordner und durchsuche danach wie in dem Link meiner Signatur "Suchen und Finden von Dateien" beschrieben nach den Schlüsselwörtern "Sun" und "Java" alles löschen was gefunden wird! Danach geht's weiter mit cosinus Frage nach ipconfig meiner nach den uneditierten IPs und dann mit den anderen Schritten. lg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
25.08.2007, 23:15
| #6 |
| | Rootkit/Trojaner on board? Wieso ist das ungewöhnlich ? Die mir vom router intern zugeteilte ip sieht doch niemand. Daher ist es doch egal wie sie aussieht. und man kann ja selber dem router seine eigene ip ändern und dann vergibt er ja auch dem entsprechend in den gewählten ranges die ip´s . Die IP ist 192.243.69.149. Aber wozu ist das denn so wichtig ??? |
|
25.08.2007, 23:19
| #7 |
| | Rootkit/Trojaner on board? Blacklight findet nichts. Das hier ist das Log von Silent Runners. Wozu dienen eigentlich immer diese Desktop.ini files ?? "Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "ICQ" = ""C:\Programme\ICQ6\ICQ.exe" silent" ["ICQ, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "RMETray" = "digi96.exe" ["RME"] "Flashget" = "C:\Programme\FlashGet\FlashGet.exe /min" ["FlashGet.com"] "ZoneAlarm Client" = ""C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"] "Matrox PowerDesk SE" = ""c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"" ["Matrox Graphics Inc."] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = "flashget urlcatch" -> {HKLM...CLSID} = "FGCatchUrl" \InProcServer32\(Default) = "C:\Programme\FlashGet\jccatch.dll" ["www.flashget.com"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."] {F156768E-81EF-470C-9057-481BA8380DBA}\(Default) = (no title provided) -> {HKLM...CLSID} = "FlashGet GetFlash Class" \InProcServer32\(Default) = "C:\Programme\FlashGet\getflash.dll" ["www.flashget.com"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "Nokia Phone Browser" -> {HKLM...CLSID} = "Nokia Phone Browser" \InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"] "{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"] "{EF479680-EA35-4EA9-B093-7114F3E3E0DA}" = "Directory Lister" -> {HKLM...CLSID} = "ShlMenu Class" \InProcServer32\(Default) = "C:\Programme\Directory Lister Pro\DirListerExt.dll" ["KRKsoft.com"] "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\wpdshserviceobj.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> dimsntfy\DLLName = "C:\WINDOWS\System32\dimsntfy.dll" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"] {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ 7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ DirLister\(Default) = "{EF479680-EA35-4EA9-B093-7114F3E3E0DA}" -> {HKLM...CLSID} = "ShlMenu Class" \InProcServer32\(Default) = "C:\Programme\Directory Lister Pro\DirListerExt.dll" ["KRKsoft.com"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp" Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range: %SystemRoot%\system32\mswsock.dll [MS], 1 - 3 %SystemRoot%\system32\rsvpsp.dll [MS], 4 - 5 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."] {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\ "ButtonText" = "FlashGet" "MenuText" = "FlashGet" "Exec" = "C:\Programme\FlashGet\FlashGet.exe" ["FlashGet.com"] {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] MGABGEXE, MGABGEXE, "C:\WINDOWS\system32\mgabg.exe" ["Matrox Graphics Inc."] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON Stylus DX4000 Series 32MonitorBE\Driver = "E_FLBBEE.DLL" ["SEIKO EPSON CORPORATION"] ---------- (launch time: 2007-08-26 00:02:47) <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 92 seconds. ---------- (total run time: 160 seconds) |
|
25.08.2007, 23:36
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Rootkit/Trojaner on board?Zitat:
Es ist schon wichtig, da z.B. 192.243.69.149 eine öffentliche IP-nummer ist, die durchaus im Internet jmd. anderem genutzt wird - sowas im privaten LAN zu betreiben ist m.E. richtiger Murks. Nur private Adressen werden im Internet nicht geroutet! Änder die ab in irgendeinem privaten Adressraum, also z.B. 192.168.*.* (es gibt noch mehr private Adressräume)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.08.2007, 00:59
| #9 |
| | Rootkit/Trojaner on board? Ok weiter im Text: GMER LOG: Code:
ATTFilter GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-08-26 01:28:02
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.13 ----
SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT sptd.sys ZwEnumerateKey
SSDT sptd.sys ZwEnumerateValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT sptd.sys ZwOpenKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT sptd.sys ZwQueryKey
SSDT sptd.sys ZwQueryValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess
---- Kernel code sections - GMER 1.0.13 ----
.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [ F0, D1, 19, F4, 80, 34, 1A, ... ]
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
? srescan.sys Das System kann die angegebene Datei nicht finden.
.text USBPORT.SYS!DllUnload F74487AE 5 Bytes JMP 8662F1C8
.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [ F0, D1, 19, F4, 80, 34, 1A, ... ]
---- Kernel IAT/EAT - GMER 1.0.13 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F773D886] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F773D832] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F775F892] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F773D886] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7727AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7727C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7727B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7728748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F772861E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F773CACA] sptd.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F41A1950] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F41A1E70] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F41A1FD0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F41A1AC0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F41A1950] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F41A1FD0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F41A1E70] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F41A1AC0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F41A1FD0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F41A1E70] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F41A1950] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F41A1AC0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F41A1950] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F41A1E70] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F41A1FD0] \SystemRoot\System32\vsdatant.sys
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [F41AEFB0] \SystemRoot\System32\vsdatant.sys
---- User IAT/EAT - GMER 1.0.13 ----
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS\system32\ShimEng.dll
---- EOF - GMER 1.0.13 ----
|
|
26.08.2007, 01:09
| #10 |
| | Rootkit/Trojaner on board? COMBOFIX LOG-FILE Code:
ATTFilter ComboFix 07-08-25.2 - 2007-08-26 1:48:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.547 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))
2007-08-26 01:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:46 <DIR> d-------- C:\Programme\Div
2007-08-25 21:01 <DIR> d-------- C:\Programme\JackThis
2007-08-25 20:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-08-24 14:12 737,280 --a------ C:\WINDOWS\system32\msvcp70d.dll
2007-08-24 14:12 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2007-08-24 14:12 <DIR> d-------- C:\Programme\Arturia
2007-08-24 13:55 <DIR> d-------- C:\Programme\YAMAHA
2007-08-24 10:29 22,304 --a------ C:\WINDOWS\system32\drivers\usbmn4x4.sys
2007-08-24 10:29 214,016 --a------ C:\WINDOWS\system32\usbmn4x4.dll
2007-08-24 10:29 16,416 --a------ C:\WINDOWS\system32\drivers\usb44ldr.sys
2007-08-24 10:19 962,560 --a------ C:\WINDOWS\system32\g400icd.dll
2007-08-24 10:19 87,560 --a------ C:\WINDOWS\system32\mgabg.exe
2007-08-24 10:19 350,464 --a------ C:\WINDOWS\system32\drivers\g400dhm.sys
2007-08-24 10:19 2,399,232 --a------ C:\WINDOWS\system32\g400dhd.dll
2007-08-24 10:19 139,264 --a------ C:\WINDOWS\system32\MtxCIP.dll
2007-08-24 10:19 <DIR> d-------- C:\WINDOWS\system32\PDesk
2007-08-24 10:19 <DIR> d-------- C:\Programme\Matrox Graphics Inc
2007-08-24 10:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Matrox Graphics Inc
2007-08-24 10:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Matrox
2007-08-24 10:18 <DIR> d-------- C:\mgafold
2007-08-24 09:04 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-08-24 09:03 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-08-24 09:03 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-08-24 09:03 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-08-24 09:03 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-08-24 09:03 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-08-24 09:03 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-08-24 09:02 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-08-24 09:02 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-08-24 09:02 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-08-24 06:17 <DIR> d-------- C:\Programme\Directory Lister Pro
2007-08-24 06:17 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\KRKsoft
2007-08-21 13:05 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\FabFilter
2007-08-21 09:32 <DIR> d-------- C:\HijackThis
2007-08-21 09:21 <DIR> d-------- C:\Programme\HiJackThis(2)
2007-08-21 06:41 286,720 --a------ C:\WINDOWS\iun506.exe
2007-08-21 06:41 <DIR> d-------- C:\Programme\War Drumz VST
2007-08-21 05:50 <DIR> d-------- C:\Programme\EDIROL
2007-08-21 05:45 <DIR> d-------- C:\Programme\iZotope
2007-08-21 05:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\iZotope
2007-08-21 05:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\iZotope
2007-08-21 05:30 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Twin
2007-08-20 15:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-20 15:57 <DIR> d-------- C:\Programme\MSXML 6.0
2007-08-20 15:57 <DIR> d-------- C:\Programme\MSXML 4.0
2007-08-10 19:35 <DIR> d-------- C:\Programme\WinAVI Video Converter
2007-08-10 09:02 <DIR> d-------- C:\Programme\WNAS
2007-08-09 18:02 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-09 18:02 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-09 18:02 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-09 13:41 <DIR> d-------- C:\Programme\thriXXX
2007-08-09 12:44 <DIR> d-------- C:\Program Files
2007-08-09 03:28 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\DivX
2007-08-09 03:25 <DIR> d-------- C:\Programme\DivX
2007-08-08 21:42 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\ICQ
2007-08-08 21:41 <DIR> d-------- C:\Programme\ICQ6
2007-08-08 21:41 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\InstallShield
2007-08-08 18:27 <DIR> d-------- C:\Programme\AVI MPEG RM WMV Joiner
2007-08-08 18:26 <DIR> d-------- C:\Programme\Blaze Media Pro
2007-08-08 18:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF}
2007-08-08 18:14 <DIR> d-------- C:\Programme\Amor Video Joiner
2007-08-08 16:15 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Roni Music
2007-08-08 16:14 <DIR> d-------- C:\Programme\Roni Music
2007-08-08 15:42 <DIR> d-------- C:\Programme\CCleaner
2007-08-06 22:16 <DIR> d-------- C:\Programme\ArtsAcoustic Reverb
2007-08-06 22:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic
2007-08-06 22:11 <DIR> d-------- C:\Programme\OHMFORCE
2007-08-06 22:08 <DIR> d-------- C:\Programme\Buzz
2007-08-06 22:07 <DIR> d-------- C:\Programme\Jeskola Buzz
2007-08-06 22:06 <DIR> d-------- C:\Programme\Tone2
2007-08-06 22:06 <DIR> d-------- C:\Programme\Kjaerhus Audio
2007-08-06 22:04 <DIR> d-------- C:\Programme\Pro-53
2007-08-06 22:02 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2007-08-06 22:02 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2007-08-06 22:02 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2007-08-06 22:02 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2007-08-06 21:54 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2007-08-06 21:54 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2007-08-06 21:54 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-08-06 21:54 1,990,656 --a------ C:\WINDOWS\system32\kconvert.dll
2007-08-06 21:54 <DIR> d-------- C:\Programme\Native Instruments
2007-08-06 21:50 <DIR> d-------- C:\Programme\AudioRetoucher
2007-08-05 14:11 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Waves Audio
2007-08-04 23:53 <DIR> d-------- C:\Programme\NO1 Video Converter
2007-08-04 01:43 <DIR> d-------- C:\Programme\Nexus
2007-08-03 23:29 <DIR> d-------- C:\Programme\Waves
2007-08-03 23:28 <DIR> d-------- C:\Programme\Extreme Sample Converter 3
2007-08-03 22:14 724,992 --a------ C:\WINDOWS\iun6002.exe
2007-08-03 22:14 <DIR> d-------- C:\Programme\M-Audio Midisport 4x4
2007-08-03 22:03 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Steinberg
2007-08-03 22:00 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2007-08-03 21:51 <DIR> d-------- C:\Programme\z3ta+
2007-08-03 21:51 <DIR> d-------- C:\Documents and Settings
2007-08-03 21:50 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-08-03 21:46 6,352,896 --a------ C:\WINDOWS\system32\PSP VintageWarmer2.dll
2007-08-03 21:46 <DIR> d-------- C:\Programme\PSPaudioware
2007-08-03 21:45 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2007-08-03 21:45 <DIR> d-------- C:\Programme\SpectralDesign
2007-08-03 21:45 <DIR> d-------- C:\audio
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-25 20:47 --------- d-------- C:\Programme\FlashGet
2007-08-24 13:55 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-22 16:43 --------- d-------- C:\Programme\Winamp
2007-08-21 03:10 --------- d-------- C:\Programme\Online-Dienste
2007-08-02 22:21 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-24 22:16 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-24 22:16 --------- d-------- C:\Programme\ATI Technologies
2007-07-21 01:00 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia Multimedia Player
2007-07-21 01:00 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia Multimedia Player
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
2007-07-19 21:33 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\PC Suite
2007-07-19 21:33 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\PC Suite
2007-07-19 21:31 --------- d-------- C:\Programme\Nokia
2007-07-19 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-07-19 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-07-19 21:31 --------- d-------- C:\Programme\DIFX
2007-07-19 21:30 --------- d-------- C:\Programme\PC Connectivity Solution
2007-07-19 21:30 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
2007-07-18 22:56 3584000 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 21:51 --------- d-------- C:\Programme\Xilisoft
2007-07-16 21:51 --------- d-------- C:\Programme\QuickTime
2007-07-13 01:30 765952 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-27 16:12 824320 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:12 671232 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:12 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:12 477696 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:12 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:12 27648 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:12 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:12 193024 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:12 1154048 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:12 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:12 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:11 6059008 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:11 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:11 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:11 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:11 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:11 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:11 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:11 132608 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:11 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 11:16 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 11:16 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 11:16 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:07 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:40 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:40 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:10 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-05-29 02:35 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-05-29 02:34 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-05-29 02:17 0 -rahs---- C:\MSDOS.SYS
2007-05-29 02:17 0 -rahs---- C:\IO.SYS
2007-05-29 02:17 0 --a------ C:\CONFIG.SYS
2007-05-29 02:17 0 --a------ C:\AUTOEXEC.BAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMETray"="digi96.exe" [2005-06-14 18:20 C:\WINDOWS\system32\digi96.exe]
"Flashget"="C:\Programme\FlashGet\FlashGet.exe" [2007-06-29 13:44]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Matrox PowerDesk SE"="c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2007-04-04 09:48]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2007-03-18 00:04]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 17:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S384.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PlexTools Professional LE.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PlexTools Professional LE.lnk
backup=C:\WINDOWS\pss\PlexTools Professional LE.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\TEIBER~1\LOKALE~1\Temp\E_S1CF.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionViewport]
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSDrvCheck]
C:\WINDOWS\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 digi96;RME Digi Audio Device;C:\WINDOWS\system32\DRIVERS\digi96.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 G400DH;G400DH;C:\WINDOWS\system32\DRIVERS\g400dhm.sys
R3 USBMN4X4;M-Audio USB MidiSport 4x4;C:\WINDOWS\system32\drivers\usbmn4x4.sys
S2 Matrox Centering Service;Matrox Centering Service;"c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe"
S3 USB44LDR;M-Audio USB MidiSport 4x4 Loader;C:\WINDOWS\system32\drivers\usb44ldr.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac238761-51f1-11dc-b288-8c764b8e5d89}]
verb1\command- desktop.exe
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - GMER
*Newly Created Service* - SSMDRV
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 01:50:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-26 1:50:58
--- E O F ---
|
|
26.08.2007, 01:42
| #11 |
| | Rootkit/Trojaner on board? COMBOFIX LOG-FILE Code:
ATTFilter ComboFix 07-08-25.2 - 2007-08-26 1:48:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.547 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))
2007-08-26 01:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:46 <DIR> d-------- C:\Programme\Div
2007-08-25 21:01 <DIR> d-------- C:\Programme\JackThis
2007-08-25 20:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-08-24 14:12 737,280 --a------ C:\WINDOWS\system32\msvcp70d.dll
2007-08-24 14:12 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2007-08-24 14:12 <DIR> d-------- C:\Programme\Arturia
2007-08-24 13:55 <DIR> d-------- C:\Programme\YAMAHA
2007-08-24 10:29 22,304 --a------ C:\WINDOWS\system32\drivers\usbmn4x4.sys
2007-08-24 10:29 214,016 --a------ C:\WINDOWS\system32\usbmn4x4.dll
2007-08-24 10:29 16,416 --a------ C:\WINDOWS\system32\drivers\usb44ldr.sys
2007-08-24 10:19 962,560 --a------ C:\WINDOWS\system32\g400icd.dll
2007-08-24 10:19 87,560 --a------ C:\WINDOWS\system32\mgabg.exe
2007-08-24 10:19 350,464 --a------ C:\WINDOWS\system32\drivers\g400dhm.sys
2007-08-24 10:19 2,399,232 --a------ C:\WINDOWS\system32\g400dhd.dll
2007-08-24 10:19 139,264 --a------ C:\WINDOWS\system32\MtxCIP.dll
2007-08-24 10:19 <DIR> d-------- C:\WINDOWS\system32\PDesk
2007-08-24 10:19 <DIR> d-------- C:\Programme\Matrox Graphics Inc
2007-08-24 10:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Matrox Graphics Inc
2007-08-24 10:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Matrox
2007-08-24 10:18 <DIR> d-------- C:\mgafold
2007-08-24 09:04 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-08-24 09:03 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-08-24 09:03 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-08-24 09:03 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-08-24 09:03 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-08-24 09:03 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-08-24 09:03 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-08-24 09:02 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-08-24 09:02 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-08-24 09:02 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-08-24 06:17 <DIR> d-------- C:\Programme\Directory Lister Pro
2007-08-24 06:17 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\KRKsoft
2007-08-21 13:05 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\FabFilter
2007-08-21 09:32 <DIR> d-------- C:\HijackThis
2007-08-21 09:21 <DIR> d-------- C:\Programme\HiJackThis(2)
2007-08-21 06:41 286,720 --a------ C:\WINDOWS\iun506.exe
2007-08-21 06:41 <DIR> d-------- C:\Programme\War Drumz VST
2007-08-21 05:50 <DIR> d-------- C:\Programme\EDIROL
2007-08-21 05:45 <DIR> d-------- C:\Programme\iZotope
2007-08-21 05:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\iZotope
2007-08-21 05:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\iZotope
2007-08-21 05:30 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Twin
2007-08-20 15:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-20 15:57 <DIR> d-------- C:\Programme\MSXML 6.0
2007-08-20 15:57 <DIR> d-------- C:\Programme\MSXML 4.0
2007-08-10 19:35 <DIR> d-------- C:\Programme\WinAVI Video Converter
2007-08-10 09:02 <DIR> d-------- C:\Programme\WNAS
2007-08-09 18:02 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-09 18:02 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-09 18:02 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-09 13:41 <DIR> d-------- C:\Programme\thriXXX
2007-08-09 12:44 <DIR> d-------- C:\Program Files
2007-08-09 03:28 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\DivX
2007-08-09 03:25 <DIR> d-------- C:\Programme\DivX
2007-08-08 21:42 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\ICQ
2007-08-08 21:41 <DIR> d-------- C:\Programme\ICQ6
2007-08-08 21:41 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\InstallShield
2007-08-08 18:27 <DIR> d-------- C:\Programme\AVI MPEG RM WMV Joiner
2007-08-08 18:26 <DIR> d-------- C:\Programme\Blaze Media Pro
2007-08-08 18:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF}
2007-08-08 18:14 <DIR> d-------- C:\Programme\Amor Video Joiner
2007-08-08 16:15 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Roni Music
2007-08-08 16:14 <DIR> d-------- C:\Programme\Roni Music
2007-08-08 15:42 <DIR> d-------- C:\Programme\CCleaner
2007-08-06 22:16 <DIR> d-------- C:\Programme\ArtsAcoustic Reverb
2007-08-06 22:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic
2007-08-06 22:11 <DIR> d-------- C:\Programme\OHMFORCE
2007-08-06 22:08 <DIR> d-------- C:\Programme\Buzz
2007-08-06 22:07 <DIR> d-------- C:\Programme\Jeskola Buzz
2007-08-06 22:06 <DIR> d-------- C:\Programme\Tone2
2007-08-06 22:06 <DIR> d-------- C:\Programme\Kjaerhus Audio
2007-08-06 22:04 <DIR> d-------- C:\Programme\Pro-53
2007-08-06 22:02 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2007-08-06 22:02 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2007-08-06 22:02 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2007-08-06 22:02 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2007-08-06 21:54 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2007-08-06 21:54 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2007-08-06 21:54 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-08-06 21:54 1,990,656 --a------ C:\WINDOWS\system32\kconvert.dll
2007-08-06 21:54 <DIR> d-------- C:\Programme\Native Instruments
2007-08-06 21:50 <DIR> d-------- C:\Programme\AudioRetoucher
2007-08-05 14:11 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Waves Audio
2007-08-04 23:53 <DIR> d-------- C:\Programme\NO1 Video Converter
2007-08-04 01:43 <DIR> d-------- C:\Programme\Nexus
2007-08-03 23:29 <DIR> d-------- C:\Programme\Waves
2007-08-03 23:28 <DIR> d-------- C:\Programme\Extreme Sample Converter 3
2007-08-03 22:14 724,992 --a------ C:\WINDOWS\iun6002.exe
2007-08-03 22:14 <DIR> d-------- C:\Programme\M-Audio Midisport 4x4
2007-08-03 22:03 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Steinberg
2007-08-03 22:00 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2007-08-03 21:51 <DIR> d-------- C:\Programme\z3ta+
2007-08-03 21:51 <DIR> d-------- C:\Documents and Settings
2007-08-03 21:50 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-08-03 21:46 6,352,896 --a------ C:\WINDOWS\system32\PSP VintageWarmer2.dll
2007-08-03 21:46 <DIR> d-------- C:\Programme\PSPaudioware
2007-08-03 21:45 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2007-08-03 21:45 <DIR> d-------- C:\Programme\SpectralDesign
2007-08-03 21:45 <DIR> d-------- C:\audio
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-25 20:47 --------- d-------- C:\Programme\FlashGet
2007-08-24 13:55 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-22 16:43 --------- d-------- C:\Programme\Winamp
2007-08-21 03:10 --------- d-------- C:\Programme\Online-Dienste
2007-08-02 22:21 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-24 22:16 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-24 22:16 --------- d-------- C:\Programme\ATI Technologies
2007-07-21 01:00 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia Multimedia Player
2007-07-21 01:00 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia Multimedia Player
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
2007-07-19 21:33 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\PC Suite
2007-07-19 21:33 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\PC Suite
2007-07-19 21:31 --------- d-------- C:\Programme\Nokia
2007-07-19 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-07-19 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-07-19 21:31 --------- d-------- C:\Programme\DIFX
2007-07-19 21:30 --------- d-------- C:\Programme\PC Connectivity Solution
2007-07-19 21:30 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
2007-07-18 22:56 3584000 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 21:51 --------- d-------- C:\Programme\Xilisoft
2007-07-16 21:51 --------- d-------- C:\Programme\QuickTime
2007-07-13 01:30 765952 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-27 16:12 824320 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:12 671232 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:12 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:12 477696 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:12 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:12 27648 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:12 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:12 193024 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:12 1154048 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:12 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:12 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:11 6059008 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:11 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:11 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:11 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:11 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:11 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:11 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:11 132608 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:11 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 11:16 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 11:16 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 11:16 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:07 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:40 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:40 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:10 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-05-29 02:35 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-05-29 02:34 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-05-29 02:17 0 -rahs---- C:\MSDOS.SYS
2007-05-29 02:17 0 -rahs---- C:\IO.SYS
2007-05-29 02:17 0 --a------ C:\CONFIG.SYS
2007-05-29 02:17 0 --a------ C:\AUTOEXEC.BAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMETray"="digi96.exe" [2005-06-14 18:20 C:\WINDOWS\system32\digi96.exe]
"Flashget"="C:\Programme\FlashGet\FlashGet.exe" [2007-06-29 13:44]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Matrox PowerDesk SE"="c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2007-04-04 09:48]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2007-03-18 00:04]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 17:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S384.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PlexTools Professional LE.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PlexTools Professional LE.lnk
backup=C:\WINDOWS\pss\PlexTools Professional LE.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\TEIBER~1\LOKALE~1\Temp\E_S1CF.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionViewport]
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSDrvCheck]
C:\WINDOWS\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 digi96;RME Digi Audio Device;C:\WINDOWS\system32\DRIVERS\digi96.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 G400DH;G400DH;C:\WINDOWS\system32\DRIVERS\g400dhm.sys
R3 USBMN4X4;M-Audio USB MidiSport 4x4;C:\WINDOWS\system32\drivers\usbmn4x4.sys
S2 Matrox Centering Service;Matrox Centering Service;"c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe"
S3 USB44LDR;M-Audio USB MidiSport 4x4 Loader;C:\WINDOWS\system32\drivers\usb44ldr.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac238761-51f1-11dc-b288-8c764b8e5d89}]
verb1\command- desktop.exe
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - GMER
*Newly Created Service* - SSMDRV
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 01:50:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-26 1:50:58
--- E O F ---
|
|
26.08.2007, 01:56
| #12 |
| | Rootkit/Trojaner on board? COMBOFIX LOG-FILE Code:
ATTFilter ComboFix 07-08-25.2 - 2007-08-26 1:48:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.547 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))
2007-08-26 01:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:46 <DIR> d-------- C:\Programme\Div
2007-08-25 21:01 <DIR> d-------- C:\Programme\JackThis
2007-08-25 20:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-08-24 14:12 737,280 --a------ C:\WINDOWS\system32\msvcp70d.dll
2007-08-24 14:12 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2007-08-24 14:12 <DIR> d-------- C:\Programme\Arturia
2007-08-24 13:55 <DIR> d-------- C:\Programme\YAMAHA
2007-08-24 10:29 22,304 --a------ C:\WINDOWS\system32\drivers\usbmn4x4.sys
2007-08-24 10:29 214,016 --a------ C:\WINDOWS\system32\usbmn4x4.dll
2007-08-24 10:29 16,416 --a------ C:\WINDOWS\system32\drivers\usb44ldr.sys
2007-08-24 10:19 962,560 --a------ C:\WINDOWS\system32\g400icd.dll
2007-08-24 10:19 87,560 --a------ C:\WINDOWS\system32\mgabg.exe
2007-08-24 10:19 350,464 --a------ C:\WINDOWS\system32\drivers\g400dhm.sys
2007-08-24 10:19 2,399,232 --a------ C:\WINDOWS\system32\g400dhd.dll
2007-08-24 10:19 139,264 --a------ C:\WINDOWS\system32\MtxCIP.dll
2007-08-24 10:19 <DIR> d-------- C:\WINDOWS\system32\PDesk
2007-08-24 10:19 <DIR> d-------- C:\Programme\Matrox Graphics Inc
2007-08-24 10:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Matrox Graphics Inc
2007-08-24 10:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Matrox
2007-08-24 10:18 <DIR> d-------- C:\mgafold
2007-08-24 09:04 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-08-24 09:03 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-08-24 09:03 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-08-24 09:03 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-08-24 09:03 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-08-24 09:03 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-08-24 09:03 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-08-24 09:02 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-08-24 09:02 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-08-24 09:02 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-08-24 06:17 <DIR> d-------- C:\Programme\Directory Lister Pro
2007-08-24 06:17 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\KRKsoft
2007-08-21 13:05 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\FabFilter
2007-08-21 09:32 <DIR> d-------- C:\HijackThis
2007-08-21 09:21 <DIR> d-------- C:\Programme\HiJackThis(2)
2007-08-21 06:41 286,720 --a------ C:\WINDOWS\iun506.exe
2007-08-21 06:41 <DIR> d-------- C:\Programme\War Drumz VST
2007-08-21 05:50 <DIR> d-------- C:\Programme\EDIROL
2007-08-21 05:45 <DIR> d-------- C:\Programme\iZotope
2007-08-21 05:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\iZotope
2007-08-21 05:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\iZotope
2007-08-21 05:30 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Twin
2007-08-20 15:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-20 15:57 <DIR> d-------- C:\Programme\MSXML 6.0
2007-08-20 15:57 <DIR> d-------- C:\Programme\MSXML 4.0
2007-08-10 19:35 <DIR> d-------- C:\Programme\WinAVI Video Converter
2007-08-10 09:02 <DIR> d-------- C:\Programme\WNAS
2007-08-09 18:02 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-09 18:02 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-09 18:02 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-09 13:41 <DIR> d-------- C:\Programme\thriXXX
2007-08-09 12:44 <DIR> d-------- C:\Program Files
2007-08-09 03:28 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\DivX
2007-08-09 03:25 <DIR> d-------- C:\Programme\DivX
2007-08-08 21:42 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\ICQ
2007-08-08 21:41 <DIR> d-------- C:\Programme\ICQ6
2007-08-08 21:41 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\InstallShield
2007-08-08 18:27 <DIR> d-------- C:\Programme\AVI MPEG RM WMV Joiner
2007-08-08 18:26 <DIR> d-------- C:\Programme\Blaze Media Pro
2007-08-08 18:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF}
2007-08-08 18:14 <DIR> d-------- C:\Programme\Amor Video Joiner
2007-08-08 16:15 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Roni Music
2007-08-08 16:14 <DIR> d-------- C:\Programme\Roni Music
2007-08-08 15:42 <DIR> d-------- C:\Programme\CCleaner
2007-08-06 22:16 <DIR> d-------- C:\Programme\ArtsAcoustic Reverb
2007-08-06 22:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic
2007-08-06 22:11 <DIR> d-------- C:\Programme\OHMFORCE
2007-08-06 22:08 <DIR> d-------- C:\Programme\Buzz
2007-08-06 22:07 <DIR> d-------- C:\Programme\Jeskola Buzz
2007-08-06 22:06 <DIR> d-------- C:\Programme\Tone2
2007-08-06 22:06 <DIR> d-------- C:\Programme\Kjaerhus Audio
2007-08-06 22:04 <DIR> d-------- C:\Programme\Pro-53
2007-08-06 22:02 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2007-08-06 22:02 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2007-08-06 22:02 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2007-08-06 22:02 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2007-08-06 21:54 61,440 --a------ C:\WINDOWS\system32\NI_DFD_1_5.dll
2007-08-06 21:54 393,216 --a------ C:\WINDOWS\system32\NI_IRC_1_2.dll
2007-08-06 21:54 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-08-06 21:54 1,990,656 --a------ C:\WINDOWS\system32\kconvert.dll
2007-08-06 21:54 <DIR> d-------- C:\Programme\Native Instruments
2007-08-06 21:50 <DIR> d-------- C:\Programme\AudioRetoucher
2007-08-05 14:11 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Waves Audio
2007-08-04 23:53 <DIR> d-------- C:\Programme\NO1 Video Converter
2007-08-04 01:43 <DIR> d-------- C:\Programme\Nexus
2007-08-03 23:29 <DIR> d-------- C:\Programme\Waves
2007-08-03 23:28 <DIR> d-------- C:\Programme\Extreme Sample Converter 3
2007-08-03 22:14 724,992 --a------ C:\WINDOWS\iun6002.exe
2007-08-03 22:14 <DIR> d-------- C:\Programme\M-Audio Midisport 4x4
2007-08-03 22:03 <DIR> d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Steinberg
2007-08-03 22:00 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2007-08-03 21:51 <DIR> d-------- C:\Programme\z3ta+
2007-08-03 21:51 <DIR> d-------- C:\Documents and Settings
2007-08-03 21:50 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-08-03 21:46 6,352,896 --a------ C:\WINDOWS\system32\PSP VintageWarmer2.dll
2007-08-03 21:46 <DIR> d-------- C:\Programme\PSPaudioware
2007-08-03 21:45 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2007-08-03 21:45 <DIR> d-------- C:\Programme\SpectralDesign
2007-08-03 21:45 <DIR> d-------- C:\audio
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-25 20:47 --------- d-------- C:\Programme\FlashGet
2007-08-24 13:55 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-22 16:43 --------- d-------- C:\Programme\Winamp
2007-08-21 03:10 --------- d-------- C:\Programme\Online-Dienste
2007-08-02 22:21 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-24 22:16 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-24 22:16 --------- d-------- C:\Programme\ATI Technologies
2007-07-21 01:00 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia Multimedia Player
2007-07-21 01:00 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia Multimedia Player
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\Nokia
2007-07-19 21:42 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
2007-07-19 21:33 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\PC Suite
2007-07-19 21:33 --------- d-------- C:\DOKUME~1\TEIBER~1\ANWEND~1\PC Suite
2007-07-19 21:31 --------- d-------- C:\Programme\Nokia
2007-07-19 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-07-19 21:31 --------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-07-19 21:31 --------- d-------- C:\Programme\DIFX
2007-07-19 21:30 --------- d-------- C:\Programme\PC Connectivity Solution
2007-07-19 21:30 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
2007-07-18 22:56 3584000 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 21:51 --------- d-------- C:\Programme\Xilisoft
2007-07-16 21:51 --------- d-------- C:\Programme\QuickTime
2007-07-13 01:30 765952 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-02 21:41 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-27 16:12 824320 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:12 671232 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:12 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:12 477696 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:12 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:12 27648 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:12 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:12 193024 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:12 1154048 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:12 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:12 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:11 6059008 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:11 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:11 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:11 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:11 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:11 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:11 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:11 132608 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:11 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 11:16 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 11:16 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 11:16 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:07 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:40 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:40 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-13 15:10 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-05-29 02:35 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-05-29 02:34 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-05-29 02:17 0 -rahs---- C:\MSDOS.SYS
2007-05-29 02:17 0 -rahs---- C:\IO.SYS
2007-05-29 02:17 0 --a------ C:\CONFIG.SYS
2007-05-29 02:17 0 --a------ C:\AUTOEXEC.BAT
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMETray"="digi96.exe" [2005-06-14 18:20 C:\WINDOWS\system32\digi96.exe]
"Flashget"="C:\Programme\FlashGet\FlashGet.exe" [2007-06-29 13:44]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"Matrox PowerDesk SE"="c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2007-04-04 09:48]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2007-03-18 00:04]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 17:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S384.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PlexTools Professional LE.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PlexTools Professional LE.lnk
backup=C:\WINDOWS\pss\PlexTools Professional LE.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\TEIBER~1\LOKALE~1\Temp\E_S1CF.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionViewport]
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSDrvCheck]
C:\WINDOWS\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 digi96;RME Digi Audio Device;C:\WINDOWS\system32\DRIVERS\digi96.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 G400DH;G400DH;C:\WINDOWS\system32\DRIVERS\g400dhm.sys
R3 USBMN4X4;M-Audio USB MidiSport 4x4;C:\WINDOWS\system32\drivers\usbmn4x4.sys
S2 Matrox Centering Service;Matrox Centering Service;"c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe"
S3 USB44LDR;M-Audio USB MidiSport 4x4 Loader;C:\WINDOWS\system32\drivers\usb44ldr.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac238761-51f1-11dc-b288-8c764b8e5d89}]
verb1\command- desktop.exe
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - GMER
*Newly Created Service* - SSMDRV
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 01:50:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-26 1:50:58
--- E O F ---
|
|
26.08.2007, 11:28
| #13 |
| /// AVZ-Toolkit Guru | Rootkit/Trojaner on board? Morgen. Lasse bitte folgende Dateien auf VT überprüfen: " C:\WINDOWS\zllsputility_loc0407.dll " " C:\WINDOWS\zllsputility.exe " " C:\WINDOWS\system32\zllictbl.dat " Wozu nutzt du "Nir" ? Überprüfe bitte die Größe folgender Datei: " C:\WINDOWS\iun6002.exe " 724992 Byte , 737280 Byte ? Wenn nicht lade sie bitte bei VT hoch.. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Rootkit/Trojaner on board? |
| antivir, avira, bho, blinkt, blockiert, dllhost.exe, drivers, firefox, handel, helfen, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, netstat, programm, prozesse, scan, software, solution, starten, svchost.exe, system, tcp, träge, viren, virus, windows, windows xp |
Hybrid-Darstellung
