Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Themida Problem (https://www.trojaner-board.de/45416-themida-problem.html)

Sunny 06.11.2007 21:56
Zitat:
Zitat von [Gc]Sunny (Beitrag 303662)
und zusätzlich nochmal ein combofix-Logfile, danach sollte es das eigentlich gewesen sein. Hoffe ich zumindest. :schmoll:
:) Bitte das noch machen.

Elite4Life 06.11.2007 22:00
da ist nur das hir

Verzeichnis von C:\WINDOWS\temp

und leer
mehr ist net

______________________________

hab in diesen ordner nach gesehen da ist nix leer
hmm nicht gut oder ? :-(

Elite4Life 06.11.2007 22:01
Verzeichnis von C:\DOKUME~1\_G_R_O~1\LOKALE~1\Temp

06.11.2007 21:56 109.454 filelist.txt
06.11.2007 21:45 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20699.html
06.11.2007 21:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3665.html
06.11.2007 21:45 16.384 ~DFDE9F.tmp
06.11.2007 21:45 512 ~DFD509.tmp
06.11.2007 21:45 16.384 ~DFD500.tmp
06.11.2007 21:24 242.030 fla26E.tmp
06.11.2007 20:34 16.384 ~DF1DB0.tmp
06.11.2007 20:34 16.384 ~DF191A.tmp
06.11.2007 20:34 512 ~DF1923.tmp
06.11.2007 14:51 383.140 WT7.tmp
06.11.2007 14:51 367.112 WT6.tmp
06.11.2007 14:42 383.140 WT127.tmp
06.11.2007 14:42 367.112 WT126.tmp
04.08.2004 13:00 408.064 setb1.tmp
04.08.2004 13:00 27.136 setb3.tmp
04.08.2004 13:00 246.272 setb2.tmp
04.08.2004 13:00 299.520 setb0.tmp
18 Datei(en) 2.901.501 Bytes
0 Verzeichnis(se), 15.176.056.832 Bytes frei

Elite4Life 06.11.2007 22:12
((((((((((((((((((((((((((((( snapshot@2007-11-05_18.53.33,14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-04 12:00:00 159,232 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\cewmdm.dll
+ 2004-08-04 12:00:00 52,736 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
+ 2004-08-04 12:00:00 201,728 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSP.dll
+ 2004-08-04 12:00:00 356,352 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSSCP.dll
+ 2004-08-04 12:00:00 246,272 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSWMDM.dll
+ 2004-08-04 12:00:00 27,136 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMLOG.dll
+ 2004-08-04 12:00:00 23,552 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMPS.dll
+ 2005-01-28 12:44:28 164,864 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\cewmdm.dll
+ 2005-01-28 12:44:28 25,088 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
+ 2005-01-28 12:44:28 173,568 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSP.dll
+ 2005-01-28 12:44:28 364,784 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSSCP.dll
+ 2005-01-28 12:44:28 315,904 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSWMDM.dll
+ 2005-01-28 12:44:28 28,160 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMLOG.dll
+ 2005-01-28 12:44:28 33,792 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.dll
+ 2005-01-28 12:44:28 54,272 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\uwdf.exe
+ 2005-01-28 12:44:28 15,872 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfapi.dll
+ 2005-01-28 12:44:28 46,080 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe
+ 2005-01-28 12:44:28 38,912 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd_ci.dll
+ 2005-01-28 12:44:28 61,952 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdconns.dll
+ 2005-01-28 12:44:28 114,176 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtp.dll
+ 2005-01-28 12:44:28 331,776 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpdr.dll
+ 2005-01-28 12:44:28 66,560 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpus.dll
+ 2005-01-28 12:44:28 331,264 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdsp.dll
+ 2005-01-28 12:44:28 10,752 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdtrace.dll
+ 2005-01-28 12:44:28 18,944 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdusb.sys
+ 2004-08-04 12:00:00 408,064 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmadmod.dll
+ 2004-08-04 12:00:00 759,296 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmsdmod.dll
+ 2004-08-04 12:00:00 484,864 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmspdmod.dll
+ 2004-08-04 12:00:00 809,984 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmvdmod.dll
+ 2005-01-28 12:44:28 396,528 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmadmod.dll
+ 2005-01-28 12:44:28 774,904 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmsdmod.dll
+ 2005-01-28 12:44:28 413,944 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmspdmod.dll
+ 2005-01-28 12:44:28 1,218,808 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvadvd.dll
+ 2005-01-28 12:44:28 895,736 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvdmod.dll
+ 2004-08-04 12:00:00 6,656 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\laprxy.dll
+ 2004-08-04 12:00:00 111,104 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\logagent.exe
+ 2004-08-04 12:00:00 237,568 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\qasf.dll
+ 2004-08-04 12:00:00 670,720 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmadmoe.dll
+ 2004-08-04 12:00:00 230,400 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmasf.dll
+ 2004-08-04 12:00:00 151,552 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmidx.dll
+ 2004-08-04 12:00:00 1,050,624 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmnetmgr.dll
+ 2004-08-04 12:00:00 1,119,744 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmsdmoe2.dll
+ 2004-08-04 12:00:00 896,512 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmspdmoe.dll
+ 2006-12-07 17:02:24 2,174,976 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmvcore.dll
+ 2004-08-04 12:00:00 1,001,472 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmvdmoe2.dll
+ 2005-01-28 12:44:28 6,656 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\laprxy.dll
+ 2005-01-28 12:44:28 103,936 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\logagent.exe
+ 2005-01-28 12:44:28 221,184 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\qasf.dll
+ 2005-01-28 12:44:28 716,288 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmadmoe.dll
+ 2005-01-28 12:44:28 224,768 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmasf.dll
+ 2005-01-28 12:44:28 335,872 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMdev.dll
+ 2005-01-28 12:44:28 290,816 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMNet.dll
+ 2005-01-28 12:44:28 150,016 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmidx.dll
+ 2005-01-28 12:44:28 1,027,072 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmnetmgr.dll
+ 2005-01-28 12:44:28 1,119,744 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmsdmoe2.dll
+ 2005-01-28 12:44:28 940,544 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmspdmoe.dll
+ 2005-01-28 12:44:28 1,512,448 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMVADVE.DLL
+ 2005-01-28 12:44:28 2,370,296 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvcore.dll
+ 2005-01-28 12:44:28 1,003,008 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvdmoe2.dll
+ 2004-08-04 12:00:00 286,208 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\blackbox.dll
+ 2004-08-04 12:00:00 299,520 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmclien.dll
+ 2004-08-04 12:00:00 87,040 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmstor.dll
+ 2004-08-04 12:00:00 695,296 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmv2clt.dll
+ 2004-08-04 12:00:00 259,072 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\msnetobj.dll
+ 2005-01-28 12:44:28 294,912 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\blackbox.dll
+ 2005-01-28 12:44:28 258,296 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmclien.dll
+ 2005-01-28 12:44:28 96,768 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmstor.dll
+ 2005-01-28 12:44:28 502,272 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmv2clt.dll
+ 2005-01-28 12:44:28 142,336 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\msnetobj.dll
- 2004-08-04 12:00:00 44,544 ----a-w C:\WINDOWS\system32\alg.exe
+ 2004-08-04 12:00:00 51,712 ----a-w C:\WINDOWS\system32\alg.exe
- 2004-08-04 12:00:00 286,208 ----a-w C:\WINDOWS\system32\blackbox.dll
+ 2005-01-28 12:44:28 294,912 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2004-08-04 12:00:00 159,232 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2005-01-28 12:44:28 164,864 ----a-w C:\WINDOWS\system32\cewmdm.dll
- 2007-11-26 17:44:15 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-06 20:30:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-26 17:44:15 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-06 20:30:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-26 17:44:15 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-11-06 20:30:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2004-08-04 12:00:00 286,208 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
+ 2005-01-28 12:44:28 294,912 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
- 2004-08-04 12:00:00 159,232 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
+ 2005-01-28 12:44:28 164,864 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
- 2004-08-04 12:00:00 299,520 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
+ 2005-01-28 12:44:28 258,296 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
- 2004-08-04 12:00:00 87,040 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
+ 2005-01-28 12:44:28 96,768 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
- 2004-08-04 12:00:00 695,296 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2005-01-28 12:44:28 502,272 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
- 2004-08-04 12:00:00 16,896 -c--a-w C:\WINDOWS\system32\dllcache\fltlib.dll
+ 2006-08-21 12:26:05 16,896 -c--a-w C:\WINDOWS\system32\dllcache\fltlib.dll
- 2004-08-04 12:00:00 29,696 -c--a-w C:\WINDOWS\system32\dllcache\fltmc.exe
+ 2006-08-21 09:14:58 23,040 -c--a-w C:\WINDOWS\system32\dllcache\fltmc.exe
- 2004-08-04 12:00:00 124,800 -c--a-w C:\WINDOWS\system32\dllcache\fltmgr.sys
+ 2006-08-21 09:14:58 128,896 -c--a-w C:\WINDOWS\system32\dllcache\fltmgr.sys
- 2004-08-04 12:00:00 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
+ 2005-01-28 12:44:28 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
- 2004-08-04 12:00:00 259,072 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
+ 2005-01-28 12:44:28 142,336 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
- 2004-08-04 12:00:00 52,736 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
+ 2005-01-28 12:44:28 25,088 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
- 2004-08-04 12:00:00 201,728 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
+ 2005-01-28 12:44:28 173,568 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
- 2004-08-04 12:00:00 356,352 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2005-01-28 12:44:28 364,784 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
- 2004-08-04 12:00:00 246,272 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
+ 2005-01-28 12:44:28 315,904 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
- 2004-08-04 12:00:00 237,568 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
+ 2005-01-28 12:44:28 221,184 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
- 2004-08-04 12:00:00 408,064 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
+ 2005-01-28 12:44:28 396,528 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
- 2004-08-04 12:00:00 27,136 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
+ 2005-01-28 12:44:28 28,160 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
- 2004-08-04 12:00:00 23,552 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
+ 2005-01-28 12:44:28 33,792 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
- 2004-08-04 12:00:00 759,296 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
+ 2005-01-28 12:44:28 774,904 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
- 2004-08-04 12:00:00 484,864 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
+ 2005-01-28 12:44:28 413,944 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
- 2004-08-04 12:00:00 809,984 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2005-01-28 12:44:28 895,736 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2007-03-07 23:51:00 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2007-03-07 23:51:00 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
- 2004-08-04 12:00:00 124,800 ----a-w C:\WINDOWS\system32\drivers\fltMgr.sys
+ 2006-08-21 09:14:58 128,896 ----a-w C:\WINDOWS\system32\drivers\fltmgr.sys
+ 2007-03-07 23:51:00 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
- 2004-08-04 12:00:00 299,520 ----a-w C:\WINDOWS\system32\drmclien.dll
+ 2005-01-28 12:44:28 258,296 ----a-w C:\WINDOWS\system32\drmclien.dll
- 2004-08-04 12:00:00 87,040 ----a-w C:\WINDOWS\system32\drmstor.dll
+ 2005-01-28 12:44:28 96,768 ----a-w C:\WINDOWS\system32\drmstor.dll
- 2004-08-04 12:00:00 695,296 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2005-01-28 12:44:28 502,272 ----a-w C:\WINDOWS\system32\drmv2clt.dll
- 2004-08-04 12:00:00 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
+ 2006-08-21 12:26:05 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
- 2004-08-04 12:00:00 29,696 ----a-w C:\WINDOWS\system32\fltMc.exe
+ 2006-08-21 09:14:58 30,208 ----a-w C:\WINDOWS\system32\fltmc.exe
+ 2007-09-27 21:19:40 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-04 12:00:00 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll
+ 2005-01-28 12:44:28 142,336 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2004-08-04 12:00:00 52,736 ----a-w C:\WINDOWS\system32\mspmsnsv.dll
+ 2005-01-28 12:44:28 25,088 ----a-w C:\WINDOWS\system32\MsPMSNSv.dll
- 2004-08-04 12:00:00 201,728 ----a-w C:\WINDOWS\system32\mspmsp.dll
+ 2005-01-28 12:44:28 173,568 ----a-w C:\WINDOWS\system32\MsPMSP.dll
- 2004-08-04 12:00:00 356,352 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2005-01-28 12:44:28 364,784 ----a-w C:\WINDOWS\system32\MSSCP.dll
- 2004-08-04 12:00:00 246,272 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2005-01-28 12:44:28 315,904 ----a-w C:\WINDOWS\system32\MSWMDM.dll
+ 2007-03-07 23:51:00 547,576 ------w C:\WINDOWS\system32\px.dll
+ 2007-03-07 23:51:00 129,784 ------w C:\WINDOWS\system32\pxafs.dll
+ 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxcpya64.exe
+ 2007-03-07 23:51:00 510,712 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2007-03-07 23:51:00 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe
+ 2007-03-07 23:51:00 187,128 ------w C:\WINDOWS\system32\pxmas.dll
+ 2007-03-07 23:51:00 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll
+ 2007-03-07 23:51:00 379,640 ------w C:\WINDOWS\system32\pxwave.dll
+ 2007-03-07 23:51:00 39,672 ------w C:\WINDOWS\system32\vxblock.dll
- 2004-08-04 12:00:00 408,064 ----a-w C:\WINDOWS\system32\wmadmod.dll
+ 2005-01-28 12:44:28 396,528 ----a-w C:\WINDOWS\system32\wmadmod.dll
- 2004-08-04 12:00:00 27,136 ----a-w C:\WINDOWS\system32\wmdmlog.dll
+ 2005-01-28 12:44:28 28,160 ----a-w C:\WINDOWS\system32\WMDMLOG.dll
- 2004-08-04 12:00:00 23,552 ----a-w C:\WINDOWS\system32\wmdmps.dll
+ 2005-01-28 12:44:28 33,792 ----a-w C:\WINDOWS\system32\WMDMPS.dll
- 2004-08-04 12:00:00 759,296 ----a-w C:\WINDOWS\system32\wmsdmod.dll
+ 2005-01-28 12:44:28 774,904 ----a-w C:\WINDOWS\system32\wmsdmod.dll
- 2004-08-04 12:00:00 484,864 ----a-w C:\WINDOWS\system32\wmspdmod.dll
+ 2005-01-28 12:44:28 413,944 ----a-w C:\WINDOWS\system32\wmspdmod.dll
+ 2005-01-28 12:44:28 1,218,808 ----a-w C:\WINDOWS\system32\wmvadvd.dll
- 2004-08-04 12:00:00 809,984 ----a-w C:\WINDOWS\system32\wmvdmod.dll
+ 2005-01-28 12:44:28 895,736 ----a-w C:\WINDOWS\system32\wmvdmod.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-04-02 13:57]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [2005-07-15 09:50]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 06:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [2007-07-09 08:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"CmiRemoveDir"=C:\WINDOWS\CMIRMR~1.EXE

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys
S1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys
S1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft App Initialising]
C:\WINDOWS\system32\cdn.dll.exe s
.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 23:20:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-26 13:48:41 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Programme\RegistrySmart\RegistrySmart.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 22:07:20
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-06 22:08:14
C:\ComboFix2.txt ... 2007-11-05 18:54
.
--- E O F ---

Elite4Life 06.11.2007 22:13
ComboFix 07-11-01.1** - _G_R_O_M_ 2007-11-06 22:05:47.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.368 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\_G_R_O_M_\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-06 bis 2007-11-06 ))))))))))))))))))))))))))))))
.

2007-11-26 18:38 58,368 --a------ C:\WINDOWS\NirCmd.exe
2007-11-26 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\vlc
2007-11-25 14:00 <DIR> d-------- C:\Programme\BearShare
2007-11-25 14:00 <DIR> d-------- C:\My Downloads
2007-11-25 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\RegistrySmart
2007-11-25 10:42 <DIR> d-------- C:\Temp
2007-11-24 18:55 <DIR> d-------- C:\Programme\Trend Micro
2007-11-24 17:18 <DIR> d-------- C:\Programme\Symantec
2007-11-24 17:18 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-24 17:18 82,832 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-24 17:17 <DIR> d-------- C:\Programme\Symantec AntiVirus
2007-11-24 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-24 15:59 <DIR> d-------- C:\Programme\Hex-Editor MX
2007-11-24 11:52 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\FRITZ!
2007-11-24 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-11-24 11:35 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-11-24 11:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-24 11:35 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-24 11:35 361,472 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2007-11-24 11:35 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-24 11:35 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2007-11-24 11:35 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-11-24 11:35 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2007-11-24 02:22 <DIR> d---s---- C:\Dokumente und Einstellungen\_G_R_O_M_\UserData
2007-11-24 02:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-24 02:08 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-24 02:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-24 02:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-11-24 02:05 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-11-24 02:05 1,462,272 --a------ C:\WINDOWS\system\SmWizard.exe
2007-11-24 02:05 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-11-24 02:05 754,560 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-11-24 02:05 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-11-24 02:05 241,664 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-11-24 02:05 233,472 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-11-24 02:05 114,688 --a------ C:\WINDOWS\system32\cmuda.dll
2007-11-24 02:05 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-11-24 02:05 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-11-24 01:20 <DIR> d-------- C:\Programme\Lavasoft
2007-11-24 01:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-24 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\COWON
2007-11-24 01:02 <DIR> d-------- C:\Programme\JetAudio
2007-11-24 00:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-24 00:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-24 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Opera
2007-11-24 00:13 <DIR> d-------- C:\Programme\Opera
2007-11-24 00:07 <DIR> d-------- C:\Programme\ICQToolbar
2007-11-24 00:07 <DIR> d-------- C:\Program Files
2007-11-24 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQ Toolbar
2007-11-24 00:06 <DIR> d-------- C:\Programme\ICQLite
2007-11-24 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQLite
2007-11-24 00:02 24,294 --ah----- C:\WINDOWS\system32\klog.dat
2007-11-23 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Macromedia
2007-11-23 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\WinRAR
2007-11-23 05:19 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-11-23 05:19 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-11-23 05:19 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-11-23 05:19 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-11-23 05:17 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-11-23 05:17 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-11-23 05:17 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-11-23 05:17 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-11-23 03:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-23 03:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-11-23 02:20 4,992 --a------ C:\WINDOWS\system32\drivers\loop.sys
2007-11-06 14:02 <DIR> d-------- C:\Programme\Winamp Toolbar
2007-11-06 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-11-06 13:59 <DIR> d-------- C:\Programme\Winamp
2007-11-06 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Winamp
2007-11-06 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Gadu-Gadu
2007-11-06 13:56 <DIR> d-------- C:\Programme\Gadu-Gadu
2007-11-06 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Gadu-Gadu
2007-11-06 12:57 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-06 12:57 25,216 --a------ C:\WINDOWS\system32\drivers\OVSound2.sys
2007-11-05 20:48 <DIR> d-------- C:\WINDOWS\pss
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-05 20:32 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-05 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-05 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 11:47 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-11-24 00:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-23 23:59 --------- d-s---w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Microsoft
2007-11-23 23:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-23 23:03 2,949,120 ----a-w C:\WINDOWS\inf\sro.exe
2007-11-23 23:03 1,220,890 ----a-w C:\WINDOWS\inf\nuB.exe
2007-11-06 21:02 2,883,584 ---ha-w C:\Dokumente und Einstellungen\_G_R_O_M_\NTUSER.DAT
2007-11-05 18:13 --------- d-----w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\teamspeak2
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

Elite4Life 08.11.2007 15:05
ich hab die HOST datei von freund genommen und dann hat es Funktioniert aber hab dann spiel aus geamcht und wollte wider an mache nund es hat nicht mehr funktioniert ? hmm
_______________________________________
sind wir jetzt fertig mit der arbeit ?

würde es funktioniren wenn ich ein Windows Profesional oder 2000 instalieren würde ?

danke für alles warte auf weiter anweisungen
________________
Elite4Life
:Boogie:

Elite4Life 24.11.2007 18:32
mien Problem besteht immer noch ich kann mein PC so viel male neu aufbauen wie ich will es brinkt nichts

internet verbindung

fritzbox - Lan - mein pc - (Pc 2 festplatten )
|
W-Lan - Laptop

vielleicht ist der Virus auf demm laptop oder in ruter ich weis nicht mehr was ich machen soll HIlfe PLS

_____________
Elite4Life:(


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131