|
Ms Antispyware 2009 Popups
(https://www.trojaner-board.de/71923-ms-antispyware-2009-popups.html)
und du bist dir sicher das das eine gute idee ist ?:balla: |
Äh, was soll ich jetzt dazu schreiben? Benutze die Boardsuche und suche nach ComboFix. :) ciao, andreas p.s.: Wer mehrere Sicherheitskopien von Schädlingen macht, darf sich nicht wundern, dass mit seinem Rechner etwas nicht stimmt. ;) p.p.s.: Lade die Datei D:\Treiber\ICQ Status Checker.exe bitte für weitere Analysen bei uns hoch. Halte dich an diese Anleitung (ab Punkt 2). |
opps :schmoll: aber ine kleine frage wie weit kann es schäden an meinem pc anrichten ? |
Ich würde mir eher Sorgen um die vielen Schädlinge machen als um ComboFix. ;) ciao, andreas |
Datei: ICQ Status Checker.exe empfangen Fehler: Die Dateien konnten nicht empfangen werden. Bitte melden Sie sich im Forum. das wird mir angeziegt wenn ich es hochladen will |
Versuche es mit der: H:\Treiber\ICQ Status Checker.exe Von wo hast du die Datei geladen? ciao, andreas p.s.: Das hab ich gerade von Chip geladen: Code: Datei ICQ_Status_Checker.exe empfangen 2009.04.17 17:58:13 (CET)Code: Datei ICQ_Status_Checker.exe empfangen 2009.04.17 18:04:06 (CET) |
ich poste ieinfach den ladelink: http://www.icq-tools.de/database/Too...%20Checker.exe und das soll mir jez was sagen ? |
ThreatExpert Report: HackTool.Win32.ICQPass.av, Win-Trojan/Icqpass.389120 Noch Fragen? Starte ComboFix und poste das Log. ciao, andreas |
Nein ! keine fragen mehr, Sir ich werde es sofort ausführen |
wenn ich ComboFix ausführe dann kommt ein comandofenster und darin passeirt nichts ich habe ihn jez 10 min so stehen lassen one das etwas passiert ist |
Zitat:
Poste bitte ein aktuelles HJT-Log. ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:50, on 17.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TVgenial\TVgenial.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Opera\opera.exe D:\Programme\HiJackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yodl.de/?&affid=1&uid=71B09C68-7321-47FB-95DB-9C693AF0AE2B R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Realplayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERantispyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [international] International* O11 - Options group: [java_sun] Java (Sun) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !saswinlogon - D:\Programme\SUPERantispyware\SASWINLO.dll O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (tuneup.defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (tuneup.programstatisticssvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 6076 bytes |
1.) Deinstalliere:
Code: R3 - URLSearchHook: (no name) - - (no file)3.) Systemdetails mit RSIT prüfen
4.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
5.) Lade dir Avira und lasse es so laufen: http://www.trojaner-board.de/54192-a...tellungen.html. Poste das Log. ciao, andreas |
info.txt logfile of random's system information tool 1.06 2009-04-18 00:29:10 ======Uninstall list====== -->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Archlord Episode 3-->"D:\Spiele\ArchLord\Archlord\unins000.exe" ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} Free WMA to MP3 Converter 1.16-->"D:\Programme\Wmatomp3converter\Free WMA to MP3 Converter\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"D:\Programme\FreeyoutubetoMP3converter\Free YouTube to Mp3 Converter\unins000.exe" HijackThis 2.0.2-->"D:\Programme\HiJackthis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ijji - Gunz-->D:\Spiele\ijji Gunz\Gunz\Uninstall.exe ijji Auto Installer-->"C:\Programme\InstallShield Installation Information\{1DCC7418-2089-4BDD-B321-3771956160FC}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} Malwarebytes' Anti-Malware-->"D:\Programme\Anti-maleware\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 9 Trial-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-20CX-4294-TL10-U4U0-UKE2-MMT7-AHWX" neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8} Norton AntiVirus Online (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2} Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260} Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143} PCI Audio Driver-->cmuninst.exe Postal 2 Share The Pain-->C:\WINDOWS\unvise32.exe d:\spiele\postal 2 stp\uninstal.log Postal 2 STP - Free Multiplayer Edition-->C:\WINDOWS\unvise32.exe d:\spiele\postal2multiplayer\uninstal.log Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Remove Vista Customization Pack v3-->c:\windows\vcp_save\runme.bat Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Silkroad-->D:\Spiele\Silkroad\Silkroad\Remove.Exe Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe TmNationsForever-->"D:\Spiele\Trackmania\TmNationsForever\unins000.exe" TVgenial 3.30-->C:\Programme\TVgenial\unins000.exe Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VLC media player 0.9.8a-->D:\Programme\VLC Player\VLC\uninstall.exe Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe" Winamp-->"D:\Programme\Winamp\UninstWA.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll [2009-04-18] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-04-18] O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe [2009-04-18] O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2009-04-18] O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2009-04-18] O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2009-04-18] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) [2009-04-18] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-04-18] O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent [2009-04-18] O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll [2009-04-18] O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup [2009-04-18] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-04-18] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-04-18] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-04-18] R3 - URLSearchHook: (no name) - - (no file) [2009-04-18] O11 - Options group: [international] International* [2009-04-18] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) [2009-04-18] O11 - Options group: [java_sun] Java (Sun) [2009-04-18] ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: Norton AntiVirus Online (disabled) FW: Norton AntiVirus Online (disabled) ======System event log====== Computer Name: XP1 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet. Record Number: 1211 Source Name: Service Control Manager Time Written: 20090314103812.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XP1 Event Code: 7036 Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 1210 Source Name: Service Control Manager Time Written: 20090314103812.000000+060 Event Type: Informationen User: Computer Name: XP1 Event Code: 2505 Message: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4EF4D185-4558-4B5D-B2BC-574580A528FE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Record Number: 1209 Source Name: Server Time Written: 20090314103741.000000+060 Event Type: Fehler User: Computer Name: XP1 Event Code: 4321 Message: Der Name "XP1 :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.32 registriert werden. Der Computer mit IP-Adresse 192.168.2.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Record Number: 1208 Source Name: NetBT Time Written: 20090314103741.000000+060 Event Type: Fehler User: Computer Name: XP1 Event Code: 26 Message: Anwendungspopup: Windows - Systemfehler: Ein gleicher Name ist bereits im Netzwerk vorhanden. Record Number: 1207 Source Name: Application Popup Time Written: 20090314103727.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: SACKHARRLASKLAN Event Code: 37 Message: Der Dienst 'ccAppPlgMgr_1432' wurde gestoppt. Record Number: 1432 Source Name: ccSvcHst Time Written: 20090401154414.000000+120 Event Type: Informationen User: DRECKSACK88\Administrator Computer Name: SACKHARRLASKLAN Event Code: 36 Message: Der Dienst 'ccAppPlgMgr_1432' stoppt. Record Number: 1431 Source Name: ccSvcHst Time Written: 20090401154411.000000+120 Event Type: Informationen User: DRECKSACK88\Administrator Computer Name: SACKHARRLASKLAN Event Code: 101 Message: Informationsebene: success Die nächste Ausführung ist geplant am 7:15 um PM. Record Number: 1430 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090401145332.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SACKHARRLASKLAN Event Code: 101 Message: Informationsebene: success Automatisches LiveUpdate wurde beendet. Record Number: 1429 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090401145332.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SACKHARRLASKLAN Event Code: 101 Message: Informationsebene: success Scheduler hat das Automatische LiveUpdate gestartet. Record Number: 1428 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090401145256.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0204 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-04-18 00:28:58 Microsoft Windows XP Professional Service Pack 3 System drive C: has 12 GB (59%) free of 20 GB Total RAM: 1024 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:08, on 18.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\opera.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe D:\Programme\HiJackthis\Administrator.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yodl.de/?&affid=1&uid=71B09C68-7321-47FB-95DB-9C693AF0AE2B O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Realplayer\rpbrowserrecordplugin.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [InetChk] C:\WINDOWS\TEMP\ms1239179580.exe work (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InetChk] C:\WINDOWS\TEMP\ms1239179580.exe work (User 'Default user') O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 5512 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton AntiVirus Online - Systemprüfung ausführen - Administrator.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - D:\Programme\Realplayer\rpbrowserrecordplugin.dll [2009-03-07 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [2009-04-18 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497bb-d6f0-462c-b6eb-d4daf1d92d43}] SSVHelper Class - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-25 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030d464-4c02-4abf-8ecc-5164760863c6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-25 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-10-17 51048] "osCheck"=C:\Programme\Norton AntiVirus\osCheck.exe [2007-08-25 714608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDesktopCleanupWizard"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb" "C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\ijji\ENGLISH\u_gunz.exe"="C:\ijji\ENGLISH\u_gunz.exe:*:Enabled:<ijji Downloader>" "C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\OTV\onlineTV 4\onlineTV.exe"="D:\Programme\OTV\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-04-18 00:28:58 ----D---- C:\rsit 2009-04-17 23:53:41 ----D---- C:\Programme\Norton AntiVirus 2009-04-17 23:52:52 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2009-04-17 23:52:42 ----D---- C:\Programme\Symantec 2009-04-17 19:05:12 ----D---- C:\ComboFix 2009-04-17 19:05:11 ----A---- C:\WINDOWS\system32\CF5959.exe 2009-04-17 18:58:17 ----A---- C:\WINDOWS\system32\CF4604.exe 2009-04-17 18:49:44 ----A---- C:\WINDOWS\system32\CF2929.exe 2009-04-17 18:41:30 ----A---- C:\WINDOWS\system32\CF1319.exe 2009-04-17 18:38:00 ----D---- C:\cf 2009-04-17 18:38:00 ----A---- C:\WINDOWS\system32\CF630.exe 2009-04-17 18:36:31 ----A---- C:\WINDOWS\system32\CF336.exe 2009-04-17 17:03:34 ----D---- C:\WINDOWS\ERDNT 2009-04-17 17:03:33 ----A---- C:\WINDOWS\system32\CF14889.exe 2009-04-17 17:03:30 ----D---- C:\Qoobox 2009-04-17 16:21:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2009-04-17 16:10:56 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-04-17 16:10:56 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-04-17 16:10:55 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-04-17 16:10:52 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-04-17 16:10:52 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-04-17 16:10:51 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-04-17 16:10:50 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-04-17 16:10:50 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-04-17 16:10:48 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-04-17 16:10:48 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-04-17 16:10:47 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-04-17 16:10:45 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-04-16 15:22:51 ----D---- C:\Programme\mresreg 2009-04-12 20:03:00 ----D---- C:\Programme\Microsoft 2009-04-12 20:02:20 ----D---- C:\Programme\Windows Live SkyDrive 2009-04-12 20:01:15 ----D---- C:\Programme\Windows Live 2009-04-12 19:54:17 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-04-12 17:43:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-12 17:42:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-12 13:38:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-04-11 16:13:10 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yahoo! 2009-04-11 16:13:04 ----D---- C:\Programme\Yahoo! 2009-04-11 14:26:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IJJIGame 2009-04-10 23:12:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-04-10 22:50:13 ----A---- C:\WINDOWS\system32\uxt4.tmp 2009-04-10 22:35:23 ----D---- C:\WINDOWS\WBEM 2009-04-10 22:35:13 ----D---- C:\WINDOWS\system32\en-US 2009-04-10 22:32:10 ----HDC---- C:\WINDOWS\ie7 2009-04-10 22:30:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-04-10 22:29:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-04-08 22:46:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PureBasic 2009-04-08 11:03:08 ----A---- C:\WINDOWS\system32\SelfDel.bat 2009-04-08 11:03:04 ----A---- C:\WINDOWS\system32\ftp_non_crp.exe 2009-04-07 23:17:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-04-07 23:17:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-07 16:19:47 ----A---- C:\WINDOWS\system32\ovfsthxibeawsynxpvtyqxlpbpnnpwnmtyajqs.dll 2009-04-07 16:19:47 ----A---- C:\WINDOWS\system32\ovfsthvptheesgfcnlupyyxtaacnxnkrhvbiqi.dll 2009-04-07 16:19:46 ----A---- C:\WINDOWS\system32\ovfsthlxvdktehmejwsrktjcfuifhxreesbwqr.dll 2009-04-07 15:55:51 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-04-07 13:34:45 ----D---- C:\Programme\Enigma Software Group 2009-04-03 14:53:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo 2009-04-02 21:08:05 ----A---- C:\WINDOWS\kgt2k.INI 2009-03-30 00:23:44 ----D---- C:\Programme\MSXML 4.0 2009-03-29 09:58:16 ----A---- C:\WINDOWS\ReplacerUndo.txt 2009-03-29 02:16:41 ----A---- C:\WINDOWS\system32\icon.exe 2009-03-29 02:16:32 ----D---- C:\Programme\Wallpapers 2009-03-29 02:16:27 ----D---- C:\WINDOWS\VCP_SAVE 2009-03-29 02:16:25 ----D---- C:\Programme\Fonts 2009-03-29 02:16:13 ----D---- C:\WINDOWS\VCP_TEMP 2009-03-28 18:01:54 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-28 17:58:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2009-03-28 17:16:17 ----A---- C:\WINDOWS\Irremote.ini 2009-03-28 16:27:27 ----D---- C:\Programme\Nero 2009-03-28 16:25:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-03-28 16:25:49 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2009-03-28 16:25:12 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-03-28 01:53:13 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org 2009-03-28 01:48:40 ----D---- C:\Programme\JRE 2009-03-28 01:48:33 ----D---- C:\Programme\OpenOffice.org 3 2009-03-28 01:47:35 ----A---- C:\WINDOWS\system32\javaws.exe 2009-03-28 01:47:35 ----A---- C:\WINDOWS\system32\javaw.exe 2009-03-28 01:47:35 ----A---- C:\WINDOWS\system32\java.exe 2009-03-26 20:44:33 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3 2009-03-25 23:12:50 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-03-25 23:12:09 ----D---- C:\Programme\Java 2009-03-25 23:11:14 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun ======List of files/folders modified in the last 1 months====== 2009-04-18 00:21:07 ----D---- C:\Programme\Mozilla Firefox 2009-04-18 00:18:58 ----SHD---- C:\WINDOWS\Installer 2009-04-18 00:18:58 ----D---- C:\Programme\Gemeinsame Dateien 2009-04-18 00:17:50 ----D---- C:\Programme\TuneUp Utilities 2009 2009-04-18 00:17:21 ----SD---- C:\WINDOWS\Tasks 2009-04-18 00:17:21 ----D---- C:\WINDOWS\system32 2009-04-18 00:12:16 ----D---- C:\WINDOWS 2009-04-18 00:12:01 ----D---- C:\WINDOWS\Temp 2009-04-18 00:11:50 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-04-18 00:10:08 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-18 00:10:07 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-18 00:05:50 ----D---- C:\WINDOWS\system32\drivers 2009-04-18 00:03:04 ----HD---- C:\WINDOWS\inf 2009-04-18 00:00:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-04-17 23:53:41 ----D---- C:\Programme 2009-04-17 19:01:52 ----D---- C:\WINDOWS\system32\CatRoot 2009-04-17 16:10:57 ----D---- C:\WINDOWS\system32\DirectX 2009-04-17 13:55:12 ----D---- C:\WINDOWS\Prefetch 2009-04-15 11:31:03 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-15 11:22:49 ----A---- C:\WINDOWS\GunzLauncher.INI 2009-04-12 20:06:34 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-04-12 20:02:31 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-04-12 20:02:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-04-12 20:00:01 ----D---- C:\WINDOWS\WinSxS 2009-04-12 18:33:16 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2009-04-12 18:12:15 ----A---- C:\WINDOWS\CMMIXER.INI 2009-04-12 17:47:33 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2009-04-12 16:44:54 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM 2009-04-12 16:19:32 ----D---- C:\Programme\Winamp Toolbar 2009-04-12 13:43:04 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-04-12 13:42:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\McLoad 2009-04-12 13:39:35 ----D---- C:\WINDOWS\system32\appmgmt 2009-04-12 13:38:59 ----D---- C:\Programme\Google 2009-04-11 16:52:44 ----RSD---- C:\WINDOWS\Fonts 2009-04-11 16:16:06 ----D---- C:\WINDOWS\Debug 2009-04-11 14:18:26 ----A---- C:\WINDOWS\win.ini 2009-04-10 22:38:15 ----D---- C:\WINDOWS\Help 2009-04-10 22:38:15 ----D---- C:\Programme\Internet Explorer 2009-04-10 22:34:39 ----D---- C:\WINDOWS\Media 2009-04-10 22:29:25 ----HD---- C:\WINDOWS\$hf_mig$ 2009-04-10 22:02:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-10 22:02:50 ----D---- C:\WINDOWS\system32\inetsrv 2009-04-08 12:09:38 ----SHD---- C:\System Volume Information 2009-04-08 12:09:38 ----D---- C:\WINDOWS\system32\Restore 2009-04-01 18:36:30 ----A---- C:\WINDOWS\WINCMD.INI 2009-03-25 20:25:16 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2001-10-30 280782] R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-11-06 119808] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\ipsdefs\20070823.001\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944] S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090417.007\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090417.007\NAVEX15.SYS [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752] S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-23 243064] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-25 152984] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-02-17 2741114] S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-04-18 1251720] -----------------EOF----------------- |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board