Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Themida Problem (https://www.trojaner-board.de/45416-themida-problem.html)

Sunny 06.11.2007 21:56
Zitat:
Zitat von [Gc]Sunny (Beitrag 303662)
und zusätzlich nochmal ein combofix-Logfile, danach sollte es das eigentlich gewesen sein. Hoffe ich zumindest. :schmoll:
:) Bitte das noch machen.

Elite4Life 06.11.2007 22:00
da ist nur das hir

Verzeichnis von C:\WINDOWS\temp

und leer
mehr ist net

______________________________

hab in diesen ordner nach gesehen da ist nix leer
hmm nicht gut oder ? :-(

Elite4Life 06.11.2007 22:01
Verzeichnis von C:\DOKUME~1\_G_R_O~1\LOKALE~1\Temp

06.11.2007 21:56 109.454 filelist.txt
06.11.2007 21:45 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20699.html
06.11.2007 21:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3665.html
06.11.2007 21:45 16.384 ~DFDE9F.tmp
06.11.2007 21:45 512 ~DFD509.tmp
06.11.2007 21:45 16.384 ~DFD500.tmp
06.11.2007 21:24 242.030 fla26E.tmp
06.11.2007 20:34 16.384 ~DF1DB0.tmp
06.11.2007 20:34 16.384 ~DF191A.tmp
06.11.2007 20:34 512 ~DF1923.tmp
06.11.2007 14:51 383.140 WT7.tmp
06.11.2007 14:51 367.112 WT6.tmp
06.11.2007 14:42 383.140 WT127.tmp
06.11.2007 14:42 367.112 WT126.tmp
04.08.2004 13:00 408.064 setb1.tmp
04.08.2004 13:00 27.136 setb3.tmp
04.08.2004 13:00 246.272 setb2.tmp
04.08.2004 13:00 299.520 setb0.tmp
18 Datei(en) 2.901.501 Bytes
0 Verzeichnis(se), 15.176.056.832 Bytes frei

Elite4Life 06.11.2007 22:12
((((((((((((((((((((((((((((( snapshot@2007-11-05_18.53.33,14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-04 12:00:00 159,232 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\cewmdm.dll
+ 2004-08-04 12:00:00 52,736 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
+ 2004-08-04 12:00:00 201,728 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSP.dll
+ 2004-08-04 12:00:00 356,352 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSSCP.dll
+ 2004-08-04 12:00:00 246,272 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MSWMDM.dll
+ 2004-08-04 12:00:00 27,136 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMLOG.dll
+ 2004-08-04 12:00:00 23,552 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\WMDMPS.dll
+ 2005-01-28 12:44:28 164,864 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\cewmdm.dll
+ 2005-01-28 12:44:28 25,088 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
+ 2005-01-28 12:44:28 173,568 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSP.dll
+ 2005-01-28 12:44:28 364,784 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSSCP.dll
+ 2005-01-28 12:44:28 315,904 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MSWMDM.dll
+ 2005-01-28 12:44:28 28,160 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMLOG.dll
+ 2005-01-28 12:44:28 33,792 ----a-w C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.dll
+ 2005-01-28 12:44:28 54,272 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\uwdf.exe
+ 2005-01-28 12:44:28 15,872 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfapi.dll
+ 2005-01-28 12:44:28 46,080 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wdfmgr.exe
+ 2005-01-28 12:44:28 38,912 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd_ci.dll
+ 2005-01-28 12:44:28 61,952 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdconns.dll
+ 2005-01-28 12:44:28 114,176 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtp.dll
+ 2005-01-28 12:44:28 331,776 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpdr.dll
+ 2005-01-28 12:44:28 66,560 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdmtpus.dll
+ 2005-01-28 12:44:28 331,264 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdsp.dll
+ 2005-01-28 12:44:28 10,752 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdtrace.dll
+ 2005-01-28 12:44:28 18,944 ----a-w C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpdusb.sys
+ 2004-08-04 12:00:00 408,064 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmadmod.dll
+ 2004-08-04 12:00:00 759,296 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmsdmod.dll
+ 2004-08-04 12:00:00 484,864 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmspdmod.dll
+ 2004-08-04 12:00:00 809,984 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}$BACKUP$\System\wmvdmod.dll
+ 2005-01-28 12:44:28 396,528 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmadmod.dll
+ 2005-01-28 12:44:28 774,904 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmsdmod.dll
+ 2005-01-28 12:44:28 413,944 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmspdmod.dll
+ 2005-01-28 12:44:28 1,218,808 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvadvd.dll
+ 2005-01-28 12:44:28 895,736 ----a-w C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\wmvdmod.dll
+ 2004-08-04 12:00:00 6,656 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\laprxy.dll
+ 2004-08-04 12:00:00 111,104 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\logagent.exe
+ 2004-08-04 12:00:00 237,568 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\qasf.dll
+ 2004-08-04 12:00:00 670,720 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmadmoe.dll
+ 2004-08-04 12:00:00 230,400 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmasf.dll
+ 2004-08-04 12:00:00 151,552 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmidx.dll
+ 2004-08-04 12:00:00 1,050,624 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmnetmgr.dll
+ 2004-08-04 12:00:00 1,119,744 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmsdmoe2.dll
+ 2004-08-04 12:00:00 896,512 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmspdmoe.dll
+ 2006-12-07 17:02:24 2,174,976 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmvcore.dll
+ 2004-08-04 12:00:00 1,001,472 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}$TEMP$\System\wmvdmoe2.dll
+ 2005-01-28 12:44:28 6,656 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\laprxy.dll
+ 2005-01-28 12:44:28 103,936 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\logagent.exe
+ 2005-01-28 12:44:28 221,184 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\qasf.dll
+ 2005-01-28 12:44:28 716,288 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmadmoe.dll
+ 2005-01-28 12:44:28 224,768 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmasf.dll
+ 2005-01-28 12:44:28 335,872 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMdev.dll
+ 2005-01-28 12:44:28 290,816 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMDRMNet.dll
+ 2005-01-28 12:44:28 150,016 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmidx.dll
+ 2005-01-28 12:44:28 1,027,072 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmnetmgr.dll
+ 2005-01-28 12:44:28 1,119,744 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmsdmoe2.dll
+ 2005-01-28 12:44:28 940,544 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmspdmoe.dll
+ 2005-01-28 12:44:28 1,512,448 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMVADVE.DLL
+ 2005-01-28 12:44:28 2,370,296 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvcore.dll
+ 2005-01-28 12:44:28 1,003,008 ----a-w C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmvdmoe2.dll
+ 2004-08-04 12:00:00 286,208 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\blackbox.dll
+ 2004-08-04 12:00:00 299,520 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmclien.dll
+ 2004-08-04 12:00:00 87,040 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmstor.dll
+ 2004-08-04 12:00:00 695,296 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\drmv2clt.dll
+ 2004-08-04 12:00:00 259,072 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}$BACKUP$\System\msnetobj.dll
+ 2005-01-28 12:44:28 294,912 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\blackbox.dll
+ 2005-01-28 12:44:28 258,296 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmclien.dll
+ 2005-01-28 12:44:28 96,768 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmstor.dll
+ 2005-01-28 12:44:28 502,272 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drmv2clt.dll
+ 2005-01-28 12:44:28 142,336 ----a-w C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\msnetobj.dll
- 2004-08-04 12:00:00 44,544 ----a-w C:\WINDOWS\system32\alg.exe
+ 2004-08-04 12:00:00 51,712 ----a-w C:\WINDOWS\system32\alg.exe
- 2004-08-04 12:00:00 286,208 ----a-w C:\WINDOWS\system32\blackbox.dll
+ 2005-01-28 12:44:28 294,912 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2004-08-04 12:00:00 159,232 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2005-01-28 12:44:28 164,864 ----a-w C:\WINDOWS\system32\cewmdm.dll
- 2007-11-26 17:44:15 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-06 20:30:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-26 17:44:15 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-06 20:30:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-26 17:44:15 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-11-06 20:30:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2004-08-04 12:00:00 286,208 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
+ 2005-01-28 12:44:28 294,912 -c--a-w C:\WINDOWS\system32\dllcache\blackbox.dll
- 2004-08-04 12:00:00 159,232 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
+ 2005-01-28 12:44:28 164,864 -c--a-w C:\WINDOWS\system32\dllcache\cewmdm.dll
- 2004-08-04 12:00:00 299,520 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
+ 2005-01-28 12:44:28 258,296 -c--a-w C:\WINDOWS\system32\dllcache\drmclien.dll
- 2004-08-04 12:00:00 87,040 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
+ 2005-01-28 12:44:28 96,768 -c--a-w C:\WINDOWS\system32\dllcache\drmstor.dll
- 2004-08-04 12:00:00 695,296 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2005-01-28 12:44:28 502,272 -c--a-w C:\WINDOWS\system32\dllcache\drmv2clt.dll
- 2004-08-04 12:00:00 16,896 -c--a-w C:\WINDOWS\system32\dllcache\fltlib.dll
+ 2006-08-21 12:26:05 16,896 -c--a-w C:\WINDOWS\system32\dllcache\fltlib.dll
- 2004-08-04 12:00:00 29,696 -c--a-w C:\WINDOWS\system32\dllcache\fltmc.exe
+ 2006-08-21 09:14:58 23,040 -c--a-w C:\WINDOWS\system32\dllcache\fltmc.exe
- 2004-08-04 12:00:00 124,800 -c--a-w C:\WINDOWS\system32\dllcache\fltmgr.sys
+ 2006-08-21 09:14:58 128,896 -c--a-w C:\WINDOWS\system32\dllcache\fltmgr.sys
- 2004-08-04 12:00:00 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
+ 2005-01-28 12:44:28 6,656 -c--a-w C:\WINDOWS\system32\dllcache\laprxy.dll
- 2004-08-04 12:00:00 259,072 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
+ 2005-01-28 12:44:28 142,336 -c--a-w C:\WINDOWS\system32\dllcache\msnetobj.dll
- 2004-08-04 12:00:00 52,736 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
+ 2005-01-28 12:44:28 25,088 -c--a-w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
- 2004-08-04 12:00:00 201,728 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
+ 2005-01-28 12:44:28 173,568 -c--a-w C:\WINDOWS\system32\dllcache\mspmsp.dll
- 2004-08-04 12:00:00 356,352 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2005-01-28 12:44:28 364,784 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
- 2004-08-04 12:00:00 246,272 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
+ 2005-01-28 12:44:28 315,904 -c--a-w C:\WINDOWS\system32\dllcache\mswmdm.dll
- 2004-08-04 12:00:00 237,568 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
+ 2005-01-28 12:44:28 221,184 -c--a-w C:\WINDOWS\system32\dllcache\qasf.dll
- 2004-08-04 12:00:00 408,064 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
+ 2005-01-28 12:44:28 396,528 -c--a-w C:\WINDOWS\system32\dllcache\wmadmod.dll
- 2004-08-04 12:00:00 27,136 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
+ 2005-01-28 12:44:28 28,160 -c--a-w C:\WINDOWS\system32\dllcache\wmdmlog.dll
- 2004-08-04 12:00:00 23,552 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
+ 2005-01-28 12:44:28 33,792 -c--a-w C:\WINDOWS\system32\dllcache\wmdmps.dll
- 2004-08-04 12:00:00 759,296 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
+ 2005-01-28 12:44:28 774,904 -c--a-w C:\WINDOWS\system32\dllcache\wmsdmod.dll
- 2004-08-04 12:00:00 484,864 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
+ 2005-01-28 12:44:28 413,944 -c--a-w C:\WINDOWS\system32\dllcache\wmspdmod.dll
- 2004-08-04 12:00:00 809,984 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2005-01-28 12:44:28 895,736 -c--a-w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2007-03-07 23:51:00 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2007-03-07 23:51:00 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
- 2004-08-04 12:00:00 124,800 ----a-w C:\WINDOWS\system32\drivers\fltMgr.sys
+ 2006-08-21 09:14:58 128,896 ----a-w C:\WINDOWS\system32\drivers\fltmgr.sys
+ 2007-03-07 23:51:00 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
- 2004-08-04 12:00:00 299,520 ----a-w C:\WINDOWS\system32\drmclien.dll
+ 2005-01-28 12:44:28 258,296 ----a-w C:\WINDOWS\system32\drmclien.dll
- 2004-08-04 12:00:00 87,040 ----a-w C:\WINDOWS\system32\drmstor.dll
+ 2005-01-28 12:44:28 96,768 ----a-w C:\WINDOWS\system32\drmstor.dll
- 2004-08-04 12:00:00 695,296 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2005-01-28 12:44:28 502,272 ----a-w C:\WINDOWS\system32\drmv2clt.dll
- 2004-08-04 12:00:00 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
+ 2006-08-21 12:26:05 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
- 2004-08-04 12:00:00 29,696 ----a-w C:\WINDOWS\system32\fltMc.exe
+ 2006-08-21 09:14:58 30,208 ----a-w C:\WINDOWS\system32\fltmc.exe
+ 2007-09-27 21:19:40 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-04 12:00:00 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll
+ 2005-01-28 12:44:28 142,336 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2004-08-04 12:00:00 52,736 ----a-w C:\WINDOWS\system32\mspmsnsv.dll
+ 2005-01-28 12:44:28 25,088 ----a-w C:\WINDOWS\system32\MsPMSNSv.dll
- 2004-08-04 12:00:00 201,728 ----a-w C:\WINDOWS\system32\mspmsp.dll
+ 2005-01-28 12:44:28 173,568 ----a-w C:\WINDOWS\system32\MsPMSP.dll
- 2004-08-04 12:00:00 356,352 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2005-01-28 12:44:28 364,784 ----a-w C:\WINDOWS\system32\MSSCP.dll
- 2004-08-04 12:00:00 246,272 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2005-01-28 12:44:28 315,904 ----a-w C:\WINDOWS\system32\MSWMDM.dll
+ 2007-03-07 23:51:00 547,576 ------w C:\WINDOWS\system32\px.dll
+ 2007-03-07 23:51:00 129,784 ------w C:\WINDOWS\system32\pxafs.dll
+ 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxcpya64.exe
+ 2007-03-07 23:51:00 510,712 ------w C:\WINDOWS\system32\pxdrv.dll
+ 2007-03-07 23:51:00 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe
+ 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe
+ 2007-03-07 23:51:00 187,128 ------w C:\WINDOWS\system32\pxmas.dll
+ 2007-03-07 23:51:00 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll
+ 2007-03-07 23:51:00 379,640 ------w C:\WINDOWS\system32\pxwave.dll
+ 2007-03-07 23:51:00 39,672 ------w C:\WINDOWS\system32\vxblock.dll
- 2004-08-04 12:00:00 408,064 ----a-w C:\WINDOWS\system32\wmadmod.dll
+ 2005-01-28 12:44:28 396,528 ----a-w C:\WINDOWS\system32\wmadmod.dll
- 2004-08-04 12:00:00 27,136 ----a-w C:\WINDOWS\system32\wmdmlog.dll
+ 2005-01-28 12:44:28 28,160 ----a-w C:\WINDOWS\system32\WMDMLOG.dll
- 2004-08-04 12:00:00 23,552 ----a-w C:\WINDOWS\system32\wmdmps.dll
+ 2005-01-28 12:44:28 33,792 ----a-w C:\WINDOWS\system32\WMDMPS.dll
- 2004-08-04 12:00:00 759,296 ----a-w C:\WINDOWS\system32\wmsdmod.dll
+ 2005-01-28 12:44:28 774,904 ----a-w C:\WINDOWS\system32\wmsdmod.dll
- 2004-08-04 12:00:00 484,864 ----a-w C:\WINDOWS\system32\wmspdmod.dll
+ 2005-01-28 12:44:28 413,944 ----a-w C:\WINDOWS\system32\wmspdmod.dll
+ 2005-01-28 12:44:28 1,218,808 ----a-w C:\WINDOWS\system32\wmvadvd.dll
- 2004-08-04 12:00:00 809,984 ----a-w C:\WINDOWS\system32\wmvdmod.dll
+ 2005-01-28 12:44:28 895,736 ----a-w C:\WINDOWS\system32\wmvdmod.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-04-02 13:57]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [2005-07-15 09:50]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 06:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [2007-07-09 08:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"CmiRemoveDir"=C:\WINDOWS\CMIRMR~1.EXE

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys
S1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys
S1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft App Initialising]
C:\WINDOWS\system32\cdn.dll.exe s
.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 23:20:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-26 13:48:41 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Programme\RegistrySmart\RegistrySmart.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 22:07:20
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-06 22:08:14
C:\ComboFix2.txt ... 2007-11-05 18:54
.
--- E O F ---

Elite4Life 06.11.2007 22:13
ComboFix 07-11-01.1** - _G_R_O_M_ 2007-11-06 22:05:47.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.368 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\_G_R_O_M_\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-06 bis 2007-11-06 ))))))))))))))))))))))))))))))
.

2007-11-26 18:38 58,368 --a------ C:\WINDOWS\NirCmd.exe
2007-11-26 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\vlc
2007-11-25 14:00 <DIR> d-------- C:\Programme\BearShare
2007-11-25 14:00 <DIR> d-------- C:\My Downloads
2007-11-25 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\RegistrySmart
2007-11-25 10:42 <DIR> d-------- C:\Temp
2007-11-24 18:55 <DIR> d-------- C:\Programme\Trend Micro
2007-11-24 17:18 <DIR> d-------- C:\Programme\Symantec
2007-11-24 17:18 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-24 17:18 82,832 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-24 17:17 <DIR> d-------- C:\Programme\Symantec AntiVirus
2007-11-24 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-24 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-11-24 15:59 <DIR> d-------- C:\Programme\Hex-Editor MX
2007-11-24 11:52 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\FRITZ!
2007-11-24 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-11-24 11:35 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-11-24 11:35 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-24 11:35 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-24 11:35 361,472 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2007-11-24 11:35 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-24 11:35 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2007-11-24 11:35 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-11-24 11:35 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2007-11-24 02:22 <DIR> d---s---- C:\Dokumente und Einstellungen\_G_R_O_M_\UserData
2007-11-24 02:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-11-24 02:08 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-24 02:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-24 02:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-11-24 02:05 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-11-24 02:05 1,462,272 --a------ C:\WINDOWS\system\SmWizard.exe
2007-11-24 02:05 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-11-24 02:05 754,560 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-11-24 02:05 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-11-24 02:05 241,664 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-11-24 02:05 233,472 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-11-24 02:05 114,688 --a------ C:\WINDOWS\system32\cmuda.dll
2007-11-24 02:05 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-11-24 02:05 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-11-24 01:20 <DIR> d-------- C:\Programme\Lavasoft
2007-11-24 01:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-24 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\COWON
2007-11-24 01:02 <DIR> d-------- C:\Programme\JetAudio
2007-11-24 00:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\TuneUp Software
2007-11-24 00:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-24 00:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-24 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Opera
2007-11-24 00:13 <DIR> d-------- C:\Programme\Opera
2007-11-24 00:07 <DIR> d-------- C:\Programme\ICQToolbar
2007-11-24 00:07 <DIR> d-------- C:\Program Files
2007-11-24 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQ Toolbar
2007-11-24 00:06 <DIR> d-------- C:\Programme\ICQLite
2007-11-24 00:06 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\ICQLite
2007-11-24 00:02 24,294 --ah----- C:\WINDOWS\system32\klog.dat
2007-11-23 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Macromedia
2007-11-23 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\WinRAR
2007-11-23 05:19 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-11-23 05:19 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-11-23 05:19 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-11-23 05:19 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-11-23 05:17 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-11-23 05:17 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-11-23 05:17 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-11-23 05:17 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-11-23 05:17 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-11-23 03:00 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-23 03:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-11-23 02:20 4,992 --a------ C:\WINDOWS\system32\drivers\loop.sys
2007-11-06 14:02 <DIR> d-------- C:\Programme\Winamp Toolbar
2007-11-06 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-11-06 13:59 <DIR> d-------- C:\Programme\Winamp
2007-11-06 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Winamp
2007-11-06 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Gadu-Gadu
2007-11-06 13:56 <DIR> d-------- C:\Programme\Gadu-Gadu
2007-11-06 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\_G_R_O_M_\Gadu-Gadu
2007-11-06 12:57 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-06 12:57 25,216 --a------ C:\WINDOWS\system32\drivers\OVSound2.sys
2007-11-05 20:48 <DIR> d-------- C:\WINDOWS\pss
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-05 20:32 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-05 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-05 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-05 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 11:47 --------- d-----w C:\Programme\Teamspeak2_RC2
2007-11-24 00:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-23 23:59 --------- d-s---w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\Microsoft
2007-11-23 23:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-23 23:03 2,949,120 ----a-w C:\WINDOWS\inf\sro.exe
2007-11-23 23:03 1,220,890 ----a-w C:\WINDOWS\inf\nuB.exe
2007-11-06 21:02 2,883,584 ---ha-w C:\Dokumente und Einstellungen\_G_R_O_M_\NTUSER.DAT
2007-11-05 18:13 --------- d-----w C:\Dokumente und Einstellungen\_G_R_O_M_\Anwendungsdaten\teamspeak2
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

Elite4Life 08.11.2007 15:05
ich hab die HOST datei von freund genommen und dann hat es Funktioniert aber hab dann spiel aus geamcht und wollte wider an mache nund es hat nicht mehr funktioniert ? hmm
_______________________________________
sind wir jetzt fertig mit der arbeit ?

würde es funktioniren wenn ich ein Windows Profesional oder 2000 instalieren würde ?

danke für alles warte auf weiter anweisungen
________________
Elite4Life
:Boogie:

Elite4Life 24.11.2007 18:32
mien Problem besteht immer noch ich kann mein PC so viel male neu aufbauen wie ich will es brinkt nichts

internet verbindung

fritzbox - Lan - mein pc - (Pc 2 festplatten )
|
W-Lan - Laptop

vielleicht ist der Virus auf demm laptop oder in ruter ich weis nicht mehr was ich machen soll HIlfe PLS

_____________
Elite4Life:(


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55