| |
| |||||||
Log-Analyse und Auswertung: Tcom meckert das von diesem pc Massenmails geschickt werden?!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.09.2009, 13:32
| #1 | |
 |  Tcom meckert das von diesem pc Massenmails geschickt werden?!!Zitat:
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by xxx at 2009-09-29 14:24:06 Microsoft Windows XP Professional Service Pack 3 System drive C: has 24 GB (31%) free of 78 GB Total RAM: 2527 MB (51% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24:38, on 29.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Windows\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\cachesys\bin\cservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\cachesys\bin\cache.exe C:\Programme\Java\jre6\bin\jqs.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe c:\cachesys\bin\cache.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Keyboard & Mouse Driver\StartAutorun.exe C:\Programme\QuickTime\qttask.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\Keyboard & Mouse Driver\KMConfig.exe C:\Programme\Orbitdownloader\orbitnet.exe C:\Programme\Keyboard & Mouse Driver\KMProcess.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe C:\Lexware\faktura\Pcfk32.exe C:\WINDOWS\system32\W32MKDE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Corel\Corel Graphics 12\Programs\CorelDRW.exe C:\Programme\Microsoft Office\Office10\EXCEL.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe C:\DOKUME~1\MONIEN~1.000\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\MONIEN~1.000\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe C:\DOKUME~1\MONIEN~1.000\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\DOKUME~1\MONIEN~1.000\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Toooor\RSIT(2).exe C:\Programme\Trend Micro\HijackThis\xxx.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: HP Print Enhancer - {0347c33e-8762-4905-bf09-768834316c61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Keyboard & Mouse Driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra button: HP Intelligente Auswahl - {dde87865-83c5-48c4-8357-2f5b1aa84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117453624937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199462553390 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.de O17 - HKLM\Software\..\Telephony: DomainName = xxx.de O17 - HKLM\System\CCS\Services\Tcpip\..\{8410CE13-CDFD-43AF-B6B4-963EB2D72099}: Domain = xxx.de O17 - HKLM\System\CCS\Services\Tcpip\..\{8410CE13-CDFD-43AF-B6B4-963EB2D72099}: NameServer = 192.168.2.5 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.de O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xxx.de O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: APUpdService - cobra GmbH - C:\WINDOWS\system32\APUpdService.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TwonkyMedia - PacketVideo - C:\Programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 13753 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] Octh Class - C:\Programme\Orbitdownloader\orbitcth.dll [2009-06-09 171208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347c33e-8762-4905-bf09-768834316c61}] HP Print Enhancer - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-16 322864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6f74-2d53-2644-206d7942484f}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74A0AC27-3753-4080-B94E-557CC43E9E8B}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-09 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ffffffff-cf4e-4f2b-bdc2-0e72e116a856}] HP Smart BHO Class - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16 505136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280] {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Programme\Orbitdownloader\GrabPro.dll [2009-06-09 662648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-01-09 136600] "PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2004-03-09 57393] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497] "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u [] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016] "KMCONFIG"=C:\Programme\Keyboard & Mouse Driver\StartAutorun.exe [2007-03-06 212992] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [2002-06-05 188416] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-05-29 282624] "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "GBMLite8AgentLaCie"=C:\Programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe [2008-08-26 189056] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760] "GBMLite8AgentLaCie"=C:\Programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe [2008-08-26 189056] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe [2008-10-17 2323680] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-08-30 25214] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Ovi Suite.lnk] C:\PROGRA~1\Nokia\Ovi\Suite\RUNLAU~1.EXE [2008-11-11 946176] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Orbit.lnk - C:\Programme\Orbitdownloader\orbitdm.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-03-11 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pevsystemstart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\pevsystemstart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "disablecad"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Windows\system32\ZoneLabs\vsmon.exe"="C:\Windows\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service" "C:\Programme\Corel\Corel Graphics 12\Programs\CorelDRW.exe"="C:\Programme\Corel\Corel Graphics 12\Programs\CorelDRW.exe:*:Enabled:CorelDRW" "%windir%\system32\pol32evt.exe"="%windir%\system32\pol32evt.exe:LocalSubNet:Enabled:Public ShareFolder - Client" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Orbitdownloader\orbitdm.exe"="C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" "C:\Programme\Orbitdownloader\orbitnet.exe"="C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" "D:\setup\hpznui01.exe"="D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" |
|
29.09.2009, 13:33
| #2 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!! 2ter teil
__________________Code:
ATTFilter [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Ruff-Tech\Ruff-FTP\ftpsck.exe"="C:\Programme\Ruff-Tech\Ruff-FTP\ftpsck.exe:*:Enabled:Ftp-Client"
"C:\Windows\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\Windows\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Dokumente und Einstellungen\xxx.xxx.000\Lokale Einstellungen\Temp\7zS340.tmp\setup\HPZnui01.exe"="C:\Dokumente und Einstellungen\xxx.AVORGA.000\Lokale Einstellungen\Temp\7zS340.tmp\setup\HPZnui01.exe:*:Enabled:hpznui01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"%windir%\system32\pol32evt.exe"="%windir%\system32\pol32evt.exe:LocalSubNet:Enabled:Public ShareFolder - Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Dokumente und Einstellungen\xxx.xxx.000\Lokale Einstellungen\Temp\7zS29B.tmp\setup\HPZnui01.exe"="C:\Dokumente und Einstellungen\xxx.AVORGA.000\Lokale Einstellungen\Temp\7zS29B.tmp\setup\HPZnui01.exe:*:Enabled:hpznui01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe"="C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:*:Enabled:TwonkyMedia"
"C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe"="C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer"
"C:\Programme\ACSPMonitor\ASMonitor.exe"="C:\Programme\ACSPMonitor\ASMonitor.exe:*:Enabled:System"
"D:\setup\hpznui01.exe"="D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bcaaf0c-3dfc-11de-aee7-000d1801596c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ANdRé.eXe
.js - edit - "C:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
.txt - open -
======List of files/folders created in the last 1 months======
2009-09-29 09:43:37 ----D---- C:\illu
2009-09-23 10:58:01 ----D---- C:\Testbilder
2009-09-23 10:57:48 ----D---- C:\Programme\K-Lab
2009-09-22 12:02:24 ----SHD---- C:\RECYCLER
2009-09-22 10:53:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-09-22 10:50:59 ----D---- C:\WINDOWS\hpoj6500e709
2009-09-22 10:49:38 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2009-09-21 17:15:53 ----D---- C:\Programme\uMark Lite
2009-09-21 17:10:53 ----A---- C:\WINDOWS\system32\hpf3l082.dll
2009-09-21 17:09:37 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
2009-09-21 17:09:37 ----RA---- C:\WINDOWS\system32\difxapi.dll
2009-09-21 17:09:36 ----RA---- C:\WINDOWS\system32\hpwtiop4.dll
2009-09-21 17:09:36 ----RA---- C:\WINDOWS\system32\hpovst11.dll
2009-09-21 17:09:35 ----RA---- C:\WINDOWS\system32\hpwwiax5.dll
2009-09-21 11:49:28 ----D---- C:\WINDOWS\WBEM
2009-09-21 11:47:10 ----HDC---- C:\WINDOWS\ie8
2009-09-21 10:50:47 ----A---- C:\ComboFix.txt
2009-09-21 10:05:33 ----A---- C:\Boot.bak
2009-09-21 10:05:24 ----RASHD---- C:\cmdcons
2009-09-21 10:02:25 ----A---- C:\WINDOWS\zip.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\SWSC.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\SWREG.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\sed.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\PEV.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-21 10:02:25 ----A---- C:\WINDOWS\grep.exe
2009-09-21 10:02:13 ----D---- C:\WINDOWS\ERDNT
2009-09-21 10:01:33 ----D---- C:\Qoobox
2009-09-21 09:48:19 ----D---- C:\Avenger
2009-09-21 09:48:18 ----A---- C:\avenger.txt
2009-09-21 09:46:49 ----A---- C:\zip.exe
2009-09-21 09:46:49 ----A---- C:\cleanup.bat
2009-09-18 17:36:00 ----D---- C:\rsit
2009-09-18 13:17:53 ----D---- C:\Dokumente und Einstellungen\xxx.AVORGA.000\Anwendungsdaten\Malwarebytes
2009-09-18 13:17:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-18 13:17:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-18 12:59:36 ----D---- C:\Programme\CCleaner
2009-09-18 12:22:09 ----D---- C:\Programme\Trend Micro
2009-09-18 11:11:22 ----A---- C:\WINDOWS\wininit.ini
2009-09-18 09:52:31 ----D---- C:\Programme\Spybot - Search & Destroy
2009-09-18 09:52:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-16 11:07:21 ----A---- C:\WINDOWS\ModemLog_Nokia 5800 XpressMusic Bluetooth Modem #3.txt
2009-09-16 11:06:56 ----A---- C:\WINDOWS\ModemLog_Nokia 6220 classic Bluetooth Modem #3.txt
2009-09-14 12:27:23 ----D---- C:\Dokumente und Einstellungen\xxx.AVORGA.000\Anwendungsdaten\Opera
======List of files/folders modified in the last 1 months======
2009-09-29 14:24:26 ----D---- C:\WINDOWS\Prefetch
2009-09-29 14:23:46 ----D---- C:\Toooor
2009-09-29 13:05:17 ----D---- C:\WINDOWS\Internet Logs
2009-09-29 11:09:47 ----D---- C:\Programme\Mozilla Firefox
2009-09-29 10:02:37 ----D---- C:\Dokumente und Einstellungen\xxx.AVORGA.000\Anwendungsdaten\HPAppData
2009-09-29 09:57:32 ----D---- C:\Programme\Orbitdownloader
2009-09-29 09:56:43 ----D---- C:\WINDOWS\Temp
2009-09-29 09:47:44 ----SHD---- C:\WINDOWS\Installer
2009-09-29 09:42:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-29 09:41:31 ----D---- C:\WINDOWS\system32
2009-09-29 09:41:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-29 09:40:19 ----D---- C:\Dokumente und Einstellungen\xxx.AVORGA.000\Anwendungsdaten\Orbit
2009-09-29 09:35:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-28 15:01:22 ----D---- C:\Config.Msi
2009-09-28 10:19:22 ----D---- C:\Windows
2009-09-25 16:54:50 ----D---- C:\Downloads
2009-09-23 10:57:48 ----D---- C:\Programme
2009-09-23 10:12:24 ----D---- C:\Dokumente und Einstellungen
2009-09-22 10:55:39 ----A---- C:\WINDOWS\win.ini
2009-09-22 10:54:13 ----D---- C:\WINDOWS\WinSxS
2009-09-22 10:53:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2009-09-22 10:49:21 ----D---- C:\WINDOWS\twain_32
2009-09-22 10:48:45 ----HD---- C:\WINDOWS\inf
2009-09-22 10:46:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-22 10:46:00 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-09-22 10:45:55 ----D---- C:\WINDOWS\system32\drivers
2009-09-21 15:27:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-21 12:01:31 ----D---- C:\WINDOWS\system32\de-de
2009-09-21 12:01:29 ----D---- C:\WINDOWS\Help
2009-09-21 12:01:29 ----D---- C:\Programme\Internet Explorer
2009-09-21 11:49:38 ----D---- C:\WINDOWS\system32\config
2009-09-21 11:49:18 ----D---- C:\WINDOWS\Media
2009-09-21 11:30:41 ----D---- C:\WINDOWS\Debug
2009-09-21 10:40:27 ----A---- C:\WINDOWS\system.ini
2009-09-21 10:18:19 ----D---- C:\WINDOWS\AppPatch
2009-09-21 10:18:12 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-21 10:05:34 ----RASH---- C:\boot.ini
2009-09-18 13:07:21 ----D---- C:\WINDOWS\Minidump
2009-09-16 11:05:38 ----D---- C:\WINDOWS\security
2009-09-11 15:23:23 ----D---- C:\Programme\HP
2009-09-11 11:23:34 ----SHD---- C:\WINDOWS\CSC
2009-09-08 09:37:32 ----A---- C:\WINDOWS\ODBC.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-18 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-13 112288]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-13 78496]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-03-31 4816]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BTHMODEM;Bluetooth-Modemkommunikationstreiber; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
R3 btusbflt;Bluetooth USB Filter; C:\WINDOWS\system32\drivers\btusbflt.sys [2008-02-25 37296]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2004-11-22 176128]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-03-13 90395]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 KMWDFilter;KMWDFilter; \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pmxscan;USB Flatbed Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 PRODIGY;PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [2006-08-29 32377]
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\Sandra.sys []
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-09-18 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Cache_c-_cachesys;Caché Controller für CACHE; c:\cachesys\bin\cservice.exe [2003-09-25 40960]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-09 152984]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe [2007-04-05 208896]
R2 net driver hpz12;net driver hpz12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 pml driver hpz12;pml driver hpz12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-05-17 72704]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S2 LIVESRV;BitDefender Desktop Update Service; C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe [2007-05-15 237568]
S2 TwonkyMedia;TwonkyMedia; C:\Programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe [2008-10-20 102400]
S3 APUpdService;APUpdService; C:\WINDOWS\system32\APUpdService.exe [2005-02-15 106496]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-11-10 118272]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
======File associations======
|
|
29.09.2009, 15:27
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Tcom meckert das von diesem pc Massenmails geschickt werden?!! Nimmt groteske Formen an, ich seh nicht wirklich was Schlimmes.
__________________ Lass mal evtl. Rootkits aufspüren => GMER - Anleitung
__________________ |
|
30.09.2009, 09:22
| #4 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Bin dabei, habe jetzt erstmal die netzwerk/internetverbindung von diesem pc getrennt. Die ergebnisse werde ich dann posten, sobald der test durch ist, ich nehme an dass das etwas dauert. |
|
30.09.2009, 17:12
| #5 |
| /// Helfer-Team   | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Bei welcher Abteilung hast du denn angerufen?
__________________ Kein Support per PM! |
|
30.09.2009, 17:29
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Tcom meckert das von diesem pc Massenmails geschickt werden?!!Zitat:
 
__________________ --> Tcom meckert das von diesem pc Massenmails geschickt werden?!! |
|
01.10.2009, 09:33
| #7 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Ich habe sone Datei nicht gefunden.... soll ich das Combofix dennoch ausführen? gewarnt wurde ich von der abteilung produkmanagement und zurückgerufen von einer anderen abteilung (techniker). Die konnten mir genaus sagen wann und wie oft sich andere provider beschwert haben.... |
|
01.10.2009, 16:36
| #8 | |
| /// Helfer-Team | Tcom meckert das von diesem pc Massenmails geschickt werden?!!Zitat:
__________________ Kein Support per PM! |
|
01.10.2009, 09:45
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Ja mach das mit Combofix.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.10.2009, 11:01
| #10 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!!Code:
ATTFilter ComboFix 09-09-20.01 - xxx 01.10.2009 11:32.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2527.1894 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx.xxx.000\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx.xxx.000\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
FILE ::
"c:\windows\ANdRé.eXe"
"c:\windows\system32\ANdRé.eXe"
"c:\windows\system32\drivers\ANdRé.eXe"
.
((((((((((((((((((((((( Dateien erstellt von 2009-09-01 bis 2009-10-01 ))))))))))))))))))))))))))))))
.
2009-09-29 07:43 . 2009-09-29 07:53 -------- d-----w- C:\illu
2009-09-23 08:58 . 2009-09-23 08:58 -------- d-----w- C:\Testbilder
2009-09-23 08:57 . 2009-09-23 08:57 -------- d-----w- c:\programme\K-Lab
2009-09-22 08:53 . 2009-09-22 08:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-09-22 08:50 . 2009-09-22 08:51 -------- d-----w- c:\windows\hpoj6500e709
2009-09-22 08:49 . 2008-08-22 12:24 271704 ----a-r- c:\windows\system32\hpzids01.dll
2009-09-22 08:43 . 2009-09-22 08:56 214534 ----a-w- c:\windows\hpwins23.dat
2009-09-22 08:43 . 2008-10-25 09:30 1847 ------w- c:\windows\hpwmdl23.dat
2009-09-21 15:15 . 2009-09-21 15:15 -------- d-----w- c:\programme\uMark Lite
2009-09-21 15:10 . 2008-08-12 08:58 118272 ----a-w- c:\windows\system32\hpf3l082.dll
2009-09-21 15:09 . 2007-07-09 18:13 364544 ----a-r- c:\windows\system32\hppldcoi.dll
2009-09-21 15:09 . 2007-07-09 18:13 309760 ----a-r- c:\windows\system32\difxapi.dll
2009-09-21 15:09 . 2008-10-06 19:11 966656 ----a-r- c:\windows\system32\hpwtiop4.dll
2009-09-21 15:09 . 2007-07-06 18:48 294912 ----a-r- c:\windows\system32\hpovst11.dll
2009-09-21 15:09 . 2008-10-06 19:11 741376 ----a-r- c:\windows\system32\hpwwiax5.dll
2009-09-21 10:14 . 2009-09-21 10:14 -------- d-sh--w- c:\dokumente und einstellungen\xxx.xxx.000\PrivacIE
2009-09-21 10:02 . 2009-09-21 10:02 -------- d-sh--w- c:\dokumente und einstellungen\xxx.xxx.000\IETldCache
2009-09-21 09:47 . 2009-09-21 09:50 -------- dc-h--w- c:\windows\ie8
2009-09-21 07:46 . 2009-09-21 07:46 574 ----a-w- C:\cleanup.bat
2009-09-21 07:46 . 2009-09-21 07:46 135168 ----a-w- C:\zip.exe
2009-09-18 15:36 . 2009-09-18 15:36 -------- d-----w- C:\rsit
2009-09-18 11:17 . 2009-09-18 11:17 -------- d-----w- c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Malwarebytes
2009-09-18 11:17 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 11:17 . 2009-09-18 11:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-18 11:17 . 2009-09-18 11:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-18 11:17 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 10:59 . 2009-09-18 10:59 -------- d-----w- c:\programme\CCleaner
2009-09-18 10:22 . 2009-09-18 10:22 -------- d-----w- c:\programme\Trend Micro
2009-09-18 07:52 . 2009-09-18 11:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-18 07:52 . 2009-09-18 07:54 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-09-11 09:21 . 2009-10-01 09:34 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Lokale Einstellungen
2009-09-11 09:21 . 2009-09-11 09:21 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-09-11 09:21 . 2008-09-29 07:49 795149 ----a-w- c:\dokumente und einstellungen\uwe.grimm\clamwin-update-0.93.1-0.94.exe
2009-09-11 09:21 . 2008-09-25 09:10 6279642 ----a-w- c:\dokumente und einstellungen\uwe.grimm\ATI_Rage.exe
2009-09-11 09:21 . 2008-08-25 12:02 37813072 ----a-w- c:\dokumente und einstellungen\uwe.grimm\bitdefender_antivirus_2008_32b.exe
2009-09-11 09:21 . 2008-08-12 12:35 21946299 ----a-w- c:\dokumente und einstellungen\uwe.grimm\clamwin-0.93.1-setup.exe
2009-09-11 09:21 . 2008-08-19 08:04 23510720 ----a-w- c:\dokumente und einstellungen\uwe.grimm\dotnetfx.exe
2009-09-11 09:21 . 2008-08-19 08:01 2945816 ----a-w- c:\dokumente und einstellungen\uwe.grimm\dotnetfx3setup.exe
2009-09-11 09:21 . 2008-08-13 10:26 2196241 ----a-w- c:\dokumente und einstellungen\uwe.grimm\NetTime-2b7.exe
2009-09-11 09:21 . 2008-08-12 12:39 44783696 ----a-w- c:\dokumente und einstellungen\uwe.grimm\kav6.0.3.837_winwksde.exe
2009-09-11 09:21 . 2008-08-12 12:15 34213864 ----a-w- c:\dokumente und einstellungen\uwe.grimm\kav8.0.0.454de.exe
2009-09-08 10:22 . 2009-09-08 10:22 -------- d-----w- c:\dokumente und einstellungen\praktikus\Anwendungsdaten\ScanSoft
2009-09-08 09:48 . 2009-09-11 09:28 -------- d-----w- c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-09-08 09:48 . 2009-09-08 09:48 142 ----a-w- c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-09-08 09:22 . 2009-09-08 09:23 -------- d-----w- c:\dokumente und einstellungen\rohde\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-09-08 09:21 . 2009-09-08 09:26 -------- d-----w- c:\dokumente und einstellungen\rohde\Anwendungsdaten\HPAppData
2009-09-08 09:18 . 2009-09-08 09:18 138 ----a-w- c:\dokumente und einstellungen\rohde\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-09-08 09:18 . 2009-09-08 09:41 -------- d-----w- c:\dokumente und einstellungen\rohde\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-09-08 09:15 . 2009-09-08 09:15 -------- d-----w- c:\dokumente und einstellungen\rohde\Anwendungsdaten\PC Suite
2009-09-08 09:06 . 2009-09-08 09:06 -------- d-----w- c:\dokumente und einstellungen\rohde\Anwendungsdaten\Genie-soft
2009-09-08 09:06 . 2009-09-08 09:44 -------- d-----w- c:\dokumente und einstellungen\rohde\Anwendungsdaten\Orbit
2009-09-08 08:40 . 2009-09-08 08:40 -------- d-----w- c:\dokumente und einstellungen\praktikus\Anwendungsdaten\PC Suite
2009-09-08 08:39 . 2009-09-08 08:39 -------- d-s---w- c:\dokumente und einstellungen\praktikus\UserData
2009-09-08 08:36 . 2009-09-08 08:36 -------- d-----w- c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-09-08 08:35 . 2009-09-08 08:35 415992 ----a-w- c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-08 08:35 . 2009-09-08 08:35 -------- d-----w- c:\dokumente und einstellungen\praktikus\Anwendungsdaten\Corel
2009-09-08 08:09 . 2009-09-08 14:44 -------- d-----w- c:\dokumente und einstellungen\praktikus\Anwendungsdaten\HPAppData
2009-09-08 07:34 . 2009-09-08 07:34 -------- d-----w- c:\dokumente und einstellungen\praktikus\Anwendungsdaten\Genie-soft
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 09:35 . 2007-11-14 08:32 533648 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-01 09:35 . 2007-11-14 08:32 45334560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-01 09:35 . 2009-05-06 12:17 1660 ----a-w- c:\windows\bthservsdp.dat
2009-10-01 09:10 . 2009-06-18 13:12 -------- d-----w- c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Orbit
2009-09-30 07:32 . 2005-05-19 17:17 87620 ----a-w- c:\windows\system32\perfc007.dat
2009-09-30 07:32 . 2005-05-19 17:17 466986 ----a-w- c:\windows\system32\perfh007.dat
2009-09-29 14:32 . 2009-06-18 13:12 -------- d-----w- c:\programme\Orbitdownloader
2009-09-29 08:02 . 2009-02-26 10:58 -------- d-----w- c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\HPAppData
2009-09-24 08:06 . 2008-03-18 12:33 2568 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-09-22 08:53 . 2009-02-12 17:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-09-11 13:23 . 2007-12-27 14:07 -------- d-----w- c:\programme\HP
2009-09-11 09:29 . 2009-06-29 07:27 -------- d-----w- c:\dokumente und einstellungen\praktikus\Anwendungsdaten\Orbit
2009-09-10 10:44 . 2009-09-11 09:19 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Talkback
2009-09-10 10:44 . 2009-09-11 09:19 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Symantec
2009-09-10 10:44 . 2009-09-11 09:19 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Corel
2009-09-10 10:44 . 2009-09-11 09:19 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Bitdefender
2009-09-10 10:44 . 2009-09-11 09:19 -------- d-----w- c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\.clamwin
2009-08-26 12:16 . 2009-08-26 12:16 605960 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-08-26 11:30 . 2008-02-18 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-08-26 11:29 . 2009-03-05 09:53 -------- d-----w- c:\programme\Nokia
2009-08-26 11:27 . 2009-03-05 09:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2009-08-26 11:19 . 2007-04-20 08:15 -------- d-----w- c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Nokia
2009-08-26 11:17 . 2007-04-20 08:14 -------- d-----w- c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\PC Suite
2009-08-25 08:08 . 2006-10-13 08:55 415992 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( SnapShot@2009-09-21_08.40.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 17:30 . 2008-10-16 17:30 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80u.dll
- 2007-05-08 13:19 . 2007-05-08 13:19 57344 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80u.dll
- 2007-05-08 13:19 . 2007-05-08 13:19 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80.dll
+ 2008-10-16 17:30 . 2008-10-16 17:30 69632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80.dll
+ 2009-10-01 09:37 . 2009-10-01 09:37 16384 c:\windows\Temp\Perflib_Perfdata_7ec.dat
+ 2005-07-01 14:38 . 2009-01-07 16:20 26144 c:\windows\system32\spupdsvc.exe
+ 2009-08-03 12:08 . 2009-01-07 16:20 18464 c:\windows\system32\spmsg.dll
+ 2005-05-19 17:17 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
- 2005-05-19 17:17 . 2009-09-21 08:39 74354 c:\windows\system32\perfc009.dat
+ 2005-05-19 17:17 . 2009-09-30 07:32 74354 c:\windows\system32\perfc009.dat
+ 2009-01-07 16:20 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll
+ 2005-05-19 17:16 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
+ 2005-05-19 17:16 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2009-03-08 02:34 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2009-03-08 02:24 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2005-05-19 17:15 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
- 2009-09-11 13:33 . 2009-09-11 13:33 65536 c:\windows\Installer\{4D304678-738E-42a0-931A-2B022F49DEB8}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
+ 2009-09-22 08:54 . 2009-09-22 08:54 65536 c:\windows\Installer\{4D304678-738E-42a0-931A-2B022F49DEB8}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22 37888 c:\windows\ie8\url.dll
+ 2009-09-21 09:48 . 2009-03-08 17:18 58464 c:\windows\ie8\spuninst\iecustom.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 39424 c:\windows\ie8\pngfilt.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 97792 c:\windows\ie8\occache.dll
+ 2009-09-21 09:47 . 2008-04-14 01:52 57344 c:\windows\ie8\mshtmler.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 29184 c:\windows\ie8\mshta.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22 22016 c:\windows\ie8\licmgr10.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 15872 c:\windows\ie8\jsproxy.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 96768 c:\windows\ie8\inseng.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 35840 c:\windows\ie8\imgutil.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 93184 c:\windows\ie8\iexplore.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22 64000 c:\windows\ie8\iesetup.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 49152 c:\windows\ie8\iernonce.dll
+ 2009-09-21 09:47 . 2009-04-29 04:33 81920 c:\windows\ie8\ieencode.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 34304 c:\windows\ie8\ie4uinit.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22 38912 c:\windows\ie8\hmmapi.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 35328 c:\windows\ie8\corpol.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22 61440 c:\windows\ie8\admparse.dll
+ 2009-09-22 08:51 . 2007-12-10 16:30 65536 c:\windows\hpoj6500e709\scrub2k.exe
- 2009-09-21 08:35 . 2009-09-21 08:35 1536 c:\windows\Temp\NEventMessages.dll
+ 2009-10-01 09:37 . 2009-10-01 09:37 1536 c:\windows\Temp\NEventMessages.dll
+ 2008-04-14 02:22 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
- 2008-04-14 02:22 . 2008-04-14 02:22 121856 c:\windows\system32\xmllite.dll
+ 2005-05-19 17:17 . 2009-03-08 02:34 914944 c:\windows\system32\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2005-05-19 17:17 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2005-05-19 17:17 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
+ 2005-05-19 17:17 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
- 2005-05-19 17:17 . 2009-09-21 08:39 449288 c:\windows\system32\perfh009.dat
+ 2005-05-19 17:17 . 2009-09-30 07:32 449288 c:\windows\system32\perfh009.dat
+ 2005-05-19 17:17 . 2009-03-08 02:34 109568 c:\windows\system32\occache.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2005-05-19 17:16 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
+ 2005-05-19 17:16 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31 183808 c:\windows\system32\iepeers.dll
+ 2005-05-19 17:16 . 2009-03-08 12:09 391536 c:\windows\system32\iedkcs32.dll
+ 2009-03-08 02:11 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe
+ 2005-05-19 17:16 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2009-09-22 08:46 . 2008-08-22 12:24 271704 c:\windows\system32\DRVSTORE\hpoj65nz_C7B724288F5A6440052D6A3FEC15788D9707E4CF\hpzids01.dll
- 2009-09-11 13:02 . 2008-08-22 12:24 271704 c:\windows\system32\DRVSTORE\hpoj65nz_C7B724288F5A6440052D6A3FEC15788D9707E4CF\hpzids01.dll
+ 2008-04-21 06:42 . 2009-03-08 02:34 914944 c:\windows\system32\dllcache\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2008-05-09 10:54 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 109568 c:\windows\system32\dllcache\occache.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2008-05-09 10:54 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 183808 c:\windows\system32\dllcache\iepeers.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09 391536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
|
|
01.10.2009, 11:02
| #11 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!! 2ter teil Code:
ATTFilter + 2005-05-19 17:15 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll + 2009-09-21 15:15 . 2009-09-21 15:15 379392 c:\windows\Installer\fec184.msi + 2009-09-22 08:56 . 2009-09-22 08:56 465920 c:\windows\Installer\9eecc.msi + 2009-09-22 08:56 . 2009-09-22 08:56 336384 c:\windows\Installer\9eec6.msi + 2009-09-22 08:55 . 2009-09-22 08:55 642048 c:\windows\Installer\9eec1.msi + 2009-09-22 08:54 . 2009-09-22 08:54 641024 c:\windows\Installer\9eebc.msi + 2009-09-22 08:54 . 2009-09-22 08:54 444416 c:\windows\Installer\9eeb5.msi + 2009-09-22 08:54 . 2009-09-22 08:54 616960 c:\windows\Installer\9eeb0.msi + 2009-09-22 08:54 . 2009-09-22 08:54 550912 c:\windows\Installer\9eeaa.msi + 2009-09-22 08:53 . 2009-09-22 08:53 663040 c:\windows\Installer\9eea4.msi + 2009-09-22 08:53 . 2009-09-22 08:53 582656 c:\windows\Installer\9ee9f.msi + 2009-09-22 08:53 . 2009-09-22 08:53 711168 c:\windows\Installer\9ee9a.msi + 2009-09-22 08:52 . 2009-09-22 08:52 596480 c:\windows\Installer\9ee91.msi + 2009-09-22 08:52 . 2009-09-22 08:52 306688 c:\windows\Installer\9ee8c.msi + 2009-09-22 08:52 . 2009-09-22 08:52 433664 c:\windows\Installer\9ee87.msi + 2009-09-22 08:52 . 2009-09-22 08:52 501760 c:\windows\Installer\9ee7d.msi + 2009-09-22 08:52 . 2009-09-22 08:52 519680 c:\windows\Installer\9ee78.msi + 2009-09-22 08:52 . 2009-09-22 08:52 310272 c:\windows\Installer\9ee73.msi + 2009-09-22 08:51 . 2009-09-22 08:51 943104 c:\windows\Installer\9ee6e.msi + 2009-09-22 08:51 . 2009-09-22 08:51 303616 c:\windows\Installer\9ee69.msi + 2009-09-22 08:47 . 2009-09-22 08:47 855040 c:\windows\Installer\9ee64.msi + 2009-09-22 08:46 . 2009-09-22 08:46 384000 c:\windows\Installer\9ee5f.msi + 2009-09-21 09:47 . 2009-04-29 04:33 672256 c:\windows\ie8\wininet.dll + 2009-09-21 09:47 . 2008-04-14 02:22 281088 c:\windows\ie8\webcheck.dll + 2009-09-21 09:47 . 2008-04-14 02:22 851968 c:\windows\ie8\vgx.dll + 2009-09-21 09:47 . 2008-05-09 10:54 430080 c:\windows\ie8\vbscript.dll + 2009-09-21 09:47 . 2009-04-29 04:33 621056 c:\windows\ie8\urlmon.dll + 2009-09-21 09:48 . 2009-01-07 16:20 388640 c:\windows\ie8\spuninst\updspapi.dll + 2009-09-21 09:48 . 2009-01-07 16:20 235040 c:\windows\ie8\spuninst\spuninst.exe + 2009-09-21 09:47 . 2008-04-14 02:22 532480 c:\windows\ie8\mstime.dll + 2009-09-21 09:47 . 2008-04-14 02:22 146432 c:\windows\ie8\msrating.dll + 2009-09-21 09:47 . 2004-08-04 12:00 146432 c:\windows\ie8\msls31.dll + 2009-09-21 09:47 . 2008-04-14 02:22 449024 c:\windows\ie8\mshtmled.dll + 2009-09-21 09:47 . 2008-05-09 10:54 512000 c:\windows\ie8\jscript.dll + 2009-09-21 09:47 . 2008-04-14 02:22 251904 c:\windows\ie8\iepeers.dll + 2009-09-21 09:47 . 2008-04-14 02:22 323584 c:\windows\ie8\iedkcs32.dll + 2009-09-21 09:47 . 2004-08-04 12:00 237568 c:\windows\ie8\ieakui.dll + 2009-09-21 09:47 . 2008-04-14 02:22 220672 c:\windows\ie8\ieaksie.dll + 2009-09-21 09:47 . 2008-04-14 02:22 143360 c:\windows\ie8\ieakeng.dll + 2009-09-21 09:47 . 2008-04-14 02:22 205312 c:\windows\ie8\dxtrans.dll + 2009-09-21 09:47 . 2008-04-14 02:22 357888 c:\windows\ie8\dxtmsft.dll + 2009-09-21 09:47 . 2004-08-04 12:00 102400 c:\windows\ie8\advpack.dll - 2007-05-08 13:19 . 2007-05-08 13:19 1079808 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80u.dll + 2008-10-16 17:30 . 2008-10-16 17:30 1079808 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80u.dll - 2007-05-08 13:19 . 2007-05-08 13:19 1093632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80.dll + 2008-10-16 17:30 . 2008-10-16 17:30 1093632 c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80.dll + 2005-05-19 17:17 . 2009-03-08 02:34 1206784 c:\windows\system32\urlmon.dll + 2005-05-19 17:16 . 2009-03-08 02:41 5937152 c:\windows\system32\mshtml.dll + 2009-03-08 02:32 . 2009-03-08 02:32 1985024 c:\windows\system32\iertutil.dll + 2009-02-06 19:07 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat - 2007-12-20 10:05 . 2007-12-20 10:05 1645320 c:\windows\system32\gdiplus.dll + 2008-10-15 16:49 . 2008-10-15 16:49 1645320 c:\windows\system32\gdiplus.dll + 2008-06-26 08:12 . 2009-03-08 02:34 1206784 c:\windows\system32\dllcache\urlmon.dll + 2008-04-21 06:42 . 2009-03-08 02:41 5937152 c:\windows\system32\dllcache\mshtml.dll + 2009-01-07 16:20 . 2009-01-07 16:20 1022976 c:\windows\system32\dllcache\browseui.dll + 2009-09-21 09:47 . 2009-04-29 04:33 3089920 c:\windows\ie8\mshtml.dll + 2009-03-08 02:39 . 2009-03-08 02:39 11063808 c:\windows\system32\ieframe.dll . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760] "GBMLite8AgentLaCie"="c:\programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe" [2008-08-26 189056] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-09 136600] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016] "KMCONFIG"="c:\programme\Keyboard & Mouse Driver\StartAutorun.exe" [2007-03-06 212992] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-05 188416] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-05-29 282624] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "GBMLite8AgentLaCie"="c:\programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe" [2008-08-26 189056] " Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-04 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360] Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-6-18 1719496] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Ovi Suite.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Ovi Suite.lnk backup=c:\windows\pss\Nokia Ovi Suite.lnkCommon Startup [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CorelDRAW Graphics Suite 11b"=c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092705 serial=DR12WEX-1537612-NGH lang=DE "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "FreePDF Assistant"=c:\programme\FreePDF_XP\fpassist.exe "FreePDFAssistent"=c:\programme\FreePDF\FreePDFA.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "IndexSearch"=c:\programme\ScanSoft\PaperPort\IndexSearch.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Windows\\system32\\ZoneLabs\\vsmon.exe"= "c:\\Programme\\Corel\\Corel Graphics 12\\Programs\\CorelDRW.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Orbitdownloader\\orbitdm.exe"= "c:\\Programme\\Orbitdownloader\\orbitnet.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard & Mouse Driver\KMWDSrv.exe [05.04.2007 10:29 208896] R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [06.05.2009 14:17 37296] S2 Cache_c-_cachesys;Caché Controller für CACHE;c:\cachesys\Bin\cservice.exe [19.09.2005 10:52 40960] S2 TwonkyMedia;TwonkyMedia;c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?] S3 APUpdService;APUpdService;c:\windows\system32\APUpdService.exe [15.02.2005 10:14 106496] S3 pmxscan;USB Flatbed Scanner Driver;c:\windows\system32\drivers\usbscan.sys [12.10.2005 21:33 15104] S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [18.02.2008 20:05 32377] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-09-25 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 16:33] 2009-10-01 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-30 20:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.orbitdownloader.com uInternet Connection Wizard,ShellNext = iexplore IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204 IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202 IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: {8410CE13-CDFD-43AF-B6B4-963EB2D72099} = 192.168.2.5 FF - ProfilePath - c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Mozilla\Firefox\Profiles\r94qtn9u.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-stage6&p= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-stage6&p= FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-01 11:38 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1420) c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\programme\WinSCP3\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ZoneLabs\vsmon.exe c:\windows\system32\brss01a.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe c:\programme\Keyboard & Mouse Driver\KMCONFIG.exe c:\windows\system32\rundll32.exe c:\programme\Keyboard & Mouse Driver\KMProcess.exe c:\programme\Orbitdownloader\orbitnet.exe c:\programme\HP\Digital Imaging\bin\hpqste08.exe c:\programme\HP\Digital Imaging\bin\hpqbam08.exe c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe c:\programme\PC Connectivity Solution\ServiceLayer.exe c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-10-01 11:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-10-01 09:47 ComboFix2.txt 2009-09-21 08:50 Vor Suchlauf: 44 Verzeichnis(se), 32.183.599.104 Bytes frei Nach Suchlauf: 45 Verzeichnis(se), 32.457.228.288 Bytes frei 448 --- E O F --- 2009-06-10 16:02 |
|
01.10.2009, 17:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Offensichtliches sehe ich dort nicht mehr, aber das hatten wir schonmal  Spamt der Rechner immer noch herum? Wenn ja, wann das letzte mal?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.10.2009, 08:23
| #13 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!! er kann ja nicht mehr spamen, er ist ja seid tagen ohne netzwerkzugriff und auch ohne internet.  . |
|
05.10.2009, 15:47
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Tja, wie gesagt, in den Logfiles seh ich nichts mehr. Ist jetzt Deine Entscheidung, ob Du ihn wieder ins Netzwerk nehmen willst oder nicht. Wenn die Kiste aber wieder herumspammt, würde ich an Deiner Stelle einfach plattmachen und neu aufsetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.10.2009, 16:22
| #15 |
| | Tcom meckert das von diesem pc Massenmails geschickt werden?!! Und das habe ich jetzt auch gemacht. Formatiert und alles neu drauf. dennoch danke für deine Hilfe. |
|
| Themen zu Tcom meckert das von diesem pc Massenmails geschickt werden?!! |
| adobe, antivir, askbar, avira, bho, cs3, defender, desktop, downloader, einstellungen, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, konvertieren, logfile, mozilla, pdf-datei, photoshop, plug-in, rundll, software, solution, system, windows, windows xp |
Hybrid-Darstellung
