|
TR/Vundo.Gen in system32 Mein AntiVir meldet alle 2 sekunden den Trojaner kann ihn aber nicht löschen oder sonstiges. Habe auch schon Vundofix ausgeführ!! Hier mein HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 21:07:59, on 31.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\SPYWAREfighter\Spywarefighter.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp R0 - HKCU\Software\Microso ft\Internet Explorer\Main,Start Page = http://www.lbg-cd.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4CCDEAB0-A3B9-4E0A-ABB8-727DA35A61E2} - C:\WINDOWS\system32\vtuts.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E9AEE3A7-80DD-4A0A-BA41-03E2A3DB3D80}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAED088-69BF-4F50-8973-0AE19827CD47}: NameServer = 195.96.0.4 195.70.224.45 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
namd schön, hatte heute den gleichen kollegen im sys32 (yayaw.dll). schau mal unter folgenden link in einem nachbarthema http://www.trojaner-board.de/showthread.php?t=31827 durchlesen, probieren. bei mir hat sofort geholfen. keine antivir-meldungen, kein garnix mehr gruss m. HAAAALT, hab überlesen,d ass dir vundofix nicht weiterhelfen konnte. sorry, bei mir hats hingehaun. |
hallo, Ich bin echt kein profi auf dem Gebiet, aber bei mir hat vundofix auch auf anhieb nicht hingehauen. dann hab ich antivir deaktiviert und den antivir-guard ausgeschaltet (konfiguration --> guard --> lokale festplatten "nicht checken") dann wieder vundofix scannen lasssn und dann hat er auch die letzte infizierte datei gefunden und nach 2 neustarts erfolgreich entfernt. jetzt bin ich alles los.. probiers aus oder lass es, aber bei mir hat's geholfen... mfg David |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:22:44, on 09.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\KADxMain.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\VoiceCenter\AndreaVC.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Programme\Dell\MediaDirect\PCMService.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\VundoFix.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\RootkitRevealer\RootkitRevealer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: JVAPOR - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9215 bytes |
ComboFix 08-02.05.3 - Admin 2008-02-09 12:41:01.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1530 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ12QBKF\ComboFix[1].exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\efccbbb.dll C:\WINDOWS\system32\mljji.dll C:\WINDOWS\system32\efccbbb.dll C:\WINDOWS\system32\ijjlm.ini C:\WINDOWS\system32\ijjlm.ini2 C:\WINDOWS\system32\mes2046.dll C:\WINDOWS\system32\mljji.dll C:\WINDOWS\system32\rqtss.ini C:\WINDOWS\system32\rqtss.ini2 C:\WINDOWS\system32\x64 . ((((((((((((((((((((((( Dateien erstellt von 2008-01-09 bis 2008-02-09 )))))))))))))))))))))))))))))) . 2008-02-09 12:32 . 2008-02-09 12:32 <DIR> d-------- C:\Programme\CleanUp! 2008-02-09 11:57 . 2008-02-09 11:57 <DIR> d-------- C:\VundoFix Backups 2008-02-09 11:46 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead 2008-02-08 17:56 . 2008-02-09 11:45 <DIR> d-------- C:\Programme\CCleaner 2008-02-08 17:09 . 2008-02-08 17:09 <DIR> d-------- C:\Programme\Trend Micro 2008-02-06 19:15 . 2008-02-06 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\LimeWire Store Purchased 2008-02-06 19:15 . 2008-02-06 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Incomplete 2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics 2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CBL-Electronics 2008-02-05 12:08 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-31 14:24 . 2008-01-31 14:24 <DIR> d-------- C:\Programme\BitTorrent 2008-01-31 14:24 . 2008-01-31 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BitTorrent 2008-01-30 14:05 . 2008-02-09 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-01-29 19:51 . 2008-02-06 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LimeWire 2008-01-29 19:30 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNMP.exe 2008-01-29 19:30 . 2006-01-24 12:10 45,531 --------- C:\WINDOWS\UNNMP.cfg 2008-01-29 19:26 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNeroVision.exe 2008-01-29 19:26 . 2006-01-30 14:09 156,471 --------- C:\WINDOWS\UNNeroVision.cfg 2008-01-29 19:21 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2008-01-29 19:21 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2008-01-29 19:20 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2008-01-29 19:20 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2008-01-29 19:20 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2008-01-29 19:20 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2008-01-29 19:20 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2008-01-29 19:20 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-01-29 19:20 . 2000-06-26 10:45 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll 2008-01-29 16:58 . 2008-01-29 16:58 16,600 --a------ C:\WINDOWS\BMa3e77184.xml 2008-01-29 16:23 . 2008-01-29 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-01-29 16:22 . 2008-01-31 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus 2008-01-28 23:11 . 2008-01-28 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero 2008-01-27 20:05 . 2008-01-27 20:05 171 --a------ C:\WINDOWS\system32\test.aok 2008-01-22 17:43 . 2008-01-23 18:05 <DIR> d-------- C:\Programme\Windows Live Safety Center 2008-01-21 18:55 . 2008-02-06 17:18 <DIR> d-------- C:\Programme\UltraMixer 2008-01-21 16:15 . 2008-01-21 16:15 <DIR> d-------- C:\Programme\iPod 2008-01-21 16:13 . 2008-01-21 16:16 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-21 16:12 . 2008-01-21 16:13 <DIR> d-------- C:\Programme\QuickTime 2008-01-21 15:21 . 2008-02-06 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\.ultramixer 2008-01-20 20:25 . 2002-09-21 15:33 65,536 --a------ C:\WINDOWS\system32\cpvslider.ocx 2008-01-20 20:25 . 2002-09-13 17:09 45,056 --a------ C:\WINDOWS\system32\BPM_Control.ocx 2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm 2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settings.sfm 2008-01-17 15:09 . 2008-01-17 15:09 1,142 --a------ C:\WINDOWS\mozver.dat 2008-01-16 20:05 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2008-01-16 19:48 . 2008-01-16 19:48 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-01-16 19:48 . 2008-01-16 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools 2008-01-16 19:45 . 2008-01-16 19:45 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-01-16 19:31 . 2008-01-16 19:31 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-01-16 19:19 . 2008-01-16 19:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM 2008-01-16 19:19 . 2008-01-16 19:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-01-16 19:18 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-16 19:03 . 2008-01-30 14:47 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-01-16 18:52 . 2008-01-16 18:52 <DIR> d-------- C:\Programme\Electronic Arts 2008-01-11 17:01 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-01-11 17:01 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-01-11 17:01 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-01-11 17:01 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-01-11 17:01 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-01-11 17:01 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-01-11 17:01 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2008-01-11 17:01 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-01-11 17:01 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-01-11 17:00 . 2008-01-11 17:02 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-01-10 22:37 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-01-10 22:37 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-01-10 22:37 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-01-09 18:58 . 2008-01-09 18:58 <DIR> d-------- C:\Programme\MSXML 4.0 2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-01-09 17:02 . 2008-01-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink 2008-01-09 16:10 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-01-09 16:10 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-01-09 16:10 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-01-09 16:09 . 2008-01-09 16:09 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-01-09 16:08 . 2008-01-18 15:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-01-09 16:08 . 2008-01-09 16:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-01-09 15:51 . 2008-01-09 15:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Admin\UserData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2008-01-30 14:04 --------- d-----w C:\Programme\Ahead 2008-01-29 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-01-28 21:16 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio 2008-01-21 15:16 --------- d-----w C:\Programme\iTunes 2008-01-19 16:37 --------- d-----w C:\Programme\AudioJack 2 2008-01-17 14:04 --------- d-----w C:\Programme\Google 2008-01-12 23:01 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ 2008-01-08 20:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-01-08 20:34 --------- d-----w C:\Programme\Apple Software Update 2008-01-08 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-01-08 20:17 --------- d-----w C:\Programme\ICQ6 2008-01-08 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-08 20:04 --------- d-----w C:\Programme\MSN Messenger 2008-01-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2008-01-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-01-08 18:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer 2008-01-08 18:15 --------- d-----w C:\Programme\Allok MPEG4 Converter 2008-01-08 18:13 --------- d-----w C:\Programme\pspvideo9 2008-01-08 18:12 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D 2008-01-08 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-08 18:03 --------- d-----w C:\Programme\Winamp 2008-01-08 17:59 --------- d-----w C:\Programme\MessengerPlus! 3 2008-01-08 17:57 --------- d-----w C:\Programme\DVD Shrink 2008-01-08 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-01-08 17:54 --------- d-----w C:\Programme\SlySoft 2008-01-08 17:52 --------- d-----w C:\Programme\Elaborate Bytes 2008-01-03 12:43 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Roxio 2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio 2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio 2008-01-03 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\supportsoft 2008-01-03 12:40 --------- d-----w C:\Programme\Dell Support Center 2008-01-03 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft 2008-01-03 12:39 --------- d-----w C:\Programme\Dell 2008-01-03 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-03 12:38 --------- d-----w C:\Programme\CyberLink 2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell 2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-01-03 12:35 --------- d-----w C:\Programme\Roxio 2008-01-03 12:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio 2008-01-03 12:32 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-03 12:31 --------- d--h--w C:\Programme\Creative Installation Information 2008-01-03 12:31 --------- d-----w C:\Programme\Microsoft Works 2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared 2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared 2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Roxio Shared 2008-01-03 12:31 --------- d-----w C:\Programme\Creative 2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic 2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-01-03 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative 2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs 2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-01-03 12:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield 2008-01-03 12:29 --------- d-----w C:\Programme\NetWaiting 2008-01-03 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative Labs Shared 2008-01-03 12:29 --------- d-----w C:\Programme\Digital Line Detect 2008-01-03 12:29 --------- d-----w C:\Programme\Broadcom 2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield 2008-01-03 12:28 --------- d-----w C:\Programme\Sigmatel 2008-01-03 12:28 --------- d-----w C:\Programme\Modem Diagnostic Tool 2008-01-03 12:26 --------- d-----w C:\Programme\CONEXANT 2008-01-03 12:22 --------- d-----w C:\Programme\MSXML 6.0 2008-01-03 12:08 --------- d-----w C:\Programme\Synaptics 2008-01-03 12:01 6,907 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_INS_I1520.mrk 2007-11-15 14:17 41,984 ------w C:\WINDOWS\Ctregrun.exe 2007-11-15 14:15 24,576 ----a-w C:\WINDOWS\MIDIDEF.EXE 2007-11-15 14:15 20,480 ----a-w C:\WINDOWS\MBDEF.EXE 2007-11-15 14:15 11,776 ----a-w C:\WINDOWS\INRES.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224B7343-DEB2-40FA-B234-231238B27BC6}] C:\WINDOWS\system32\sstqr.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{310677A2-D7C1-4DD0-B9AA-B07ADD9D3436}] C:\WINDOWS\system32\pmkjj.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC24C8D3-B62B-4784-9559-7D1960276C26}] C:\WINDOWS\system32\jkhhe.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b}] C:\WINDOWS\system32\adpruaim.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360] "SetDefaultMIDI"="MIDIDef.exe" [2007-11-15 15:15 24576 C:\WINDOWS\MIDIDEF.EXE] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 01:47 172280] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 14:18 482760] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 13:27 2048000] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-07-09 23:21 851968] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-09 22:58 137752] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-09 22:58 162328] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-09 22:58 137752] "SigmatelSysTrayApp"="stsystra.exe" [2007-07-09 23:03 405504 C:\WINDOWS\stsystra.exe] "Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 14:57 1228800] "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-05-15 19:28 1392640] "KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624] "CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2007-09-05 15:06 57344] "MBMon"="CTMBHA.DLL" [2007-11-15 15:15 1346893 C:\WINDOWS\system32\CTMBHA.DLL] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112] "VoiceCenter"="C:\Programme\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 10:20 1118208] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920] "RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184] "RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920] "PCMService"="C:\Programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 17:10 184320] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048] "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920] "dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384] "CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056] "CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 15:17 73728] "ElbyCheckAnyDVD"="C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 20:23 45056] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-29 21:17 175616] "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360] R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-08 19:07] R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31] S3 JVAPOR;JVAPOR;C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe [] . Inhalt des "geplante Tasks" Ordners "2008-01-28 15:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-09 12:47:22 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\Rundll32.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001 C:\Programme\Digital Line Detect\DLG.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-02-09 12:49:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-09 11:49:00 . 2008-01-13 00:59:05 --- E O F --- |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D4-42B7 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 09.02.2008 12:49 303.458 tmp1B.tmp 09.02.2008 12:49 1.870 tmp6.tmp 09.02.2008 12:49 761.364 tmp3.tmp 09.02.2008 12:47 1.020 ~ROMFN_00000558 09.02.2008 12:47 0 JETEEF.tmp 09.02.2008 12:47 59.964 clclean.0001 6 Datei(en) 1.127.676 Bytes 0 Verzeichnis(se), 95.796.752.384 Bytes frei |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D4-42B7 Verzeichnis von C:\WINDOWS 09.02.2008 12:47 1.130.377 WindowsUpdate.log 09.02.2008 12:47 54.156 QTFont.qfn 09.02.2008 12:47 227 system.ini 09.02.2008 12:46 0 0.log 09.02.2008 12:46 4.604 ModemLog_Conexant HDA D330 MDC V.92 Modem.txt 09.02.2008 12:46 2.048 bootstat.dat 09.02.2008 12:45 24.144 SchedLgU.Txt 09.02.2008 11:34 727 setupapi.log 30.01.2008 14:47 69 NeroDigital.ini 29.01.2008 16:58 16.600 BMa3e77184.xml 21.01.2008 16:16 1.409 QTFont.for 17.01.2008 15:09 1.142 mozver.dat 16.01.2008 19:19 98.304 system32CmdLineExt.dll 12.01.2008 15:15 539 win.ini 09.01.2008 20:23 1.028.803 setupapi.log.0.old 09.01.2008 16:08 316.640 WMSysPr9.prx 08.01.2008 21:47 0 nsreg.dat 08.01.2008 20:01 757 CDEX.INI 08.01.2008 18:43 400 ODBC.INI 08.01.2008 17:18 8.192 REGLOCS.OLD 03.01.2008 13:43 61 smscfg.ini 03.01.2008 13:35 120 wininit.ini 03.01.2008 13:31 26 VoiceCenter.vci 03.01.2008 13:29 427 ctfile.rfc 15.11.2007 15:17 41.984 Ctregrun.exe 15.11.2007 15:15 11.776 INRES.DLL 15.11.2007 15:15 20.480 MBDEF.EXE 15.11.2007 15:15 24.576 MIDIDEF.EXE 09.07.2007 23:03 405.504 stsystra.exe 13.06.2007 14:21 1.036.288 explorer.exe 02.11.2006 08:46 33.820 WMPrfDeu.prx 18.08.2006 14:17 92.920 DLA.EXE 02.08.2006 14:29 77.824 setpwr32.exe 30.01.2006 14:09 156.471 UNNeroVision.cfg 24.01.2006 12:10 45.531 UNNMP.cfg 09.12.2005 15:02 3.051.520 UNNeroVision.exe 09.12.2005 15:02 3.051.520 UNNMP.exe 27.05.2005 00:22 10.752 hh.exe 13.08.2004 14:30 1.017.421 setupapi.del 13.08.2004 14:05 210.415 orun32.isu 13.08.2004 14:05 849 orun32.ini 13.08.2004 13:59 746.067 setuplog.del 13.08.2004 13:59 220.319 setupact.del 13.08.2004 13:54 0 control.ini 13.08.2004 13:54 4.161 ODBCINST.INI 13.08.2004 13:53 749 WindowsShell.Manifest 13.08.2004 13:52 36 vb.ini 13.08.2004 13:52 37 vbaddin.ini 13.08.2004 13:52 0 T30DebugLogFile.txt 13.08.2004 13:46 0 setuperr.del 04.08.2004 15:00 707 _default.pif 04.08.2004 15:00 17.362 Rhododendron.bmp 04.08.2004 15:00 9.522 Zapotek.bmp 04.08.2004 15:00 80 explorer.scf 04.08.2004 15:00 16.730 Feder.bmp 04.08.2004 15:00 82.944 clock.avi 04.08.2004 15:00 1.405 msdfmap.ini 04.08.2004 15:00 2 desktop.ini 04.08.2004 15:00 94.800 twain.dll 04.08.2004 15:00 50.688 twain_32.dll 04.08.2004 15:00 49.680 twunk_16.exe 04.08.2004 15:00 25.600 twunk_32.exe 04.08.2004 15:00 26.680 Fächer.bmp 04.08.2004 15:00 65.954 Präriewind.bmp 04.08.2004 15:00 26.582 Granit.bmp 04.08.2004 15:00 70.144 NOTEPAD.EXE 04.08.2004 15:00 48.680 winnt256.bmp 04.08.2004 15:00 65.832 Santa Fe-Stuck.bmp 04.08.2004 15:00 15.872 TASKMAN.EXE 04.08.2004 15:00 18.944 vmmreg32.dll 04.08.2004 15:00 17.062 Kaffeetasse.bmp 04.08.2004 15:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 15:00 65.978 Seifenblase.bmp 04.08.2004 15:00 17.336 Angler.bmp 04.08.2004 15:00 257.568 winhelp.exe 04.08.2004 15:00 288.768 winhlp32.exe 04.08.2004 15:00 153.600 regedit.exe 04.08.2004 15:00 48.680 winnt.bmp 30.07.2004 00:46 20.480 inresger.dll 03.03.2003 01:00 33 SAENSystems.sni 31.08.2000 08:00 51.200 Nircmd.exe 11.05.2000 02:00 90.112 Updreg.EXE 17.11.1998 14:44 328.704 IsUn0407.exe 83 Datei(en) 14.979.793 Bytes 0 Verzeichnis(se), 95.796.228.096 Bytes frei |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D4-42B7 Verzeichnis von C:\WINDOWS\Temp 09.02.2008 12:47 0 JETEB0.tmp 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 95.796.203.520 Bytes frei |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D4-42B7 Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.01.2008 09:51 144 swdir.inf 07.05.2007 16:39 254.360 fscax.dll 07.05.2007 16:39 192.920 fsauc.dll 07.05.2007 16:38 500.120 daas_s.dll 13.04.2007 15:52 482 fscax.inf 28.03.2007 10:06 541 ca.pub 03.10.2006 12:34 327.680 isusweb.dll 13.08.2004 13:53 65 desktop.ini 25.07.2002 19:13 24.576 dwusplay.dll 25.07.2002 19:13 196.608 dwusplay.exe 10 Datei(en) 1.497.496 Bytes 0 Verzeichnis(se), 95.796.084.736 Bytes frei |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D4-42B7 Verzeichnis von C:\ 09.02.2008 12:57 0 sys.txt 09.02.2008 12:56 725 down.txt 09.02.2008 12:55 275 tmp.txt 09.02.2008 12:54 4.385 system.txt 09.02.2008 12:52 533 systemtemp.txt 09.02.2008 12:51 105.486 system32.txt 09.02.2008 12:49 20.156 ComboFix.txt 09.02.2008 12:46 2.137.038.848 hiberfil.sys 09.02.2008 12:46 2.145.386.496 pagefile.sys 09.02.2008 12:21 280 VundoFix.txt 08.01.2008 18:56 4.128 INFCACHE.1 08.01.2008 17:23 211 boot.ini 03.01.2008 13:05 6.907 dell.sdr 13.08.2004 13:54 0 CONFIG.SYS 13.08.2004 13:54 0 IO.SYS 13.08.2004 13:54 0 MSDOS.SYS 13.08.2004 13:54 0 AUTOEXEC.BAT 04.08.2004 15:00 47.564 NTDETECT.COM 04.08.2004 15:00 4.952 bootfont.bin 04.08.2004 15:00 401.408 kmd.exe 04.08.2004 15:00 251.184 ntldr 21 Datei(en) 4.283.273.538 Bytes 0 Verzeichnis(se), 95.795.970.048 Bytes frei |
[edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board