Trojaner-Board
Seite 3 von 6 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   cid problem (https://www.trojaner-board.de/52779-cid-problem.html)

Steffe-88 09.06.2008 14:15
kann ModGREPER leider nicht öffnen das schwarze fenster erscheint bei mir nicht..

Steffe-88 09.06.2008 14:21
muss ich mich bei sophos anmelden? Ich habe kein unternehmen ^^ und muss ich meine echten daten angeben? name? telefonnummer?

Steffe-88 09.06.2008 14:44
nachdem scan von sophos stand dran:

No hidden items found

gruß steffen

Sunny 09.06.2008 16:36
Hi :) ... Bitte nochmal ein neues Logfile von Combofix posten, das von gestern ist heute nicht mehr aktuell..



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Steffe-88 09.06.2008 16:54
ok die 482 fehler und die 60fehler und der eine fehler bei dem letzten durchlauf sind behoben ... nun komme ich zum combofix

danke schonmal für die mühe

Steffe-88 09.06.2008 17:08
Code:

ComboFix 08-06-04.5 - *User 2008-06-09 17:55:30.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.658 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((  Weitere L”schungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\snoa41.sys
C:\WINDOWS\system32\WinNt32.dll . . . . Nicht in der Lage zu löschen

.
(((((((((((((((((((((((((((((((((((((((  Drivers/Services  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_snoa41
-------\Legacy_tcpsr
-------\Service_snoa41
-------\Service_tcpsr


(((((((((((((((((((((((  Dateien erstellt von 2008-05-09 bis 2008-06-09  ))))))))))))))))))))))))))))))
.

2008-06-09 17:42 . 2008-06-09 17:42        <DIR>        d--------        C:\Programme\CCleaner
2008-06-09 17:15 . 2008-06-09 17:15        13,312        --a------        C:\WINDOWS\system32\WinNt32.dl_
2008-06-09 17:12 . 2008-06-09 17:12        29        --a------        C:\WINDOWS\system32\rfaapiqq.tmp
2008-06-09 17:10 . 2008-06-09 17:58        73,650        --a------        C:\WINDOWS\system32\bzsqlpa.sys
2008-06-09 17:10 . 2008-06-09 17:10        54,156        --ah-----        C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:15        29,184        --a------        C:\WINDOWS\system32\drivers\Fnq16.sys
2008-06-09 17:10 . 2008-06-09 17:58        13,312        ---------        C:\WINDOWS\system32\WinNt32.dll
2008-06-09 17:10 . 2008-06-09 17:10        12,800        --a------        C:\lkmam.exe
2008-06-09 17:10 . 2008-06-09 17:10        1,409        --a------        C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28        <DIR>        d--------        C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28        <DIR>        d--------        C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23        <DIR>        d--------        C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22        <DIR>        d--------        C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51        250        --a------        C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20        <DIR>        d--------        C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55        <DIR>        d--------        C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 .        <DIR>                C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 .        <DIR>                C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04        34,296        --a------        C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04        15,864        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 17:40        <DIR>        d--------        C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-07 14:54        <DIR>        d--------        C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-07 14:54        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54        <DIR>        d--------        C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49        <DIR>        d--------        C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47        <DIR>        d--------        C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59        <DIR>        d--------        C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52        <DIR>        d--------        C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47        <DIR>        d--------        C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37        344,064        --a------        C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05        <DIR>        d--------        C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46        <DIR>        d-a------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55        ---------        d-----w        C:\Programme\Yahoo!
2008-06-07 12:53        ---------        d-----w        C:\Programme\PartyGaming
2008-06-06 18:36        ---------        d-----w        C:\Programme\Windows Live
2008-06-02 09:14        ---------        d-----w        C:\Programme\MSECACHE
2008-05-26 21:32        ---------        d-----w        C:\Programme\BearShare
2008-05-26 21:30        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2008-05-26 21:30        ---------        d-----w        C:\Programme\ATI Technologies
2008-05-09 13:23        ---------        d-----w        C:\Programme\Der Schreibtrainer
2008-05-07 00:06        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59        ---------        d-----w        C:\Programme\Windows Installer Clean Up
2008-05-06 09:02        ---------        d-----w        C:\Programme\PokerStars
2008-04-18 15:10        ---------        d-----w        C:\Programme\Tipp10
2008-04-18 14:23        ---------        d-----w        C:\Programme\ICQ6
2008-04-18 10:52        ---------        d-----w        C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20        ---------        d-----w        C:\Programme\MSN Messenger
2008-04-16 10:19        ---------        dcsh--w        C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38        ---------        d-----w        C:\Programme\ICQLite
2008-04-14 08:52        ---------        d-----w        C:\Programme\Minilyrics
2008-04-11 06:19        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64        C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64        C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff        C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a        C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8        C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a        C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b        C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b        C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5        C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5        C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9        C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca        C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867        C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c        C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67        C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079        C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8        C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06        C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce        C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2        C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739        C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c        C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f        C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b        C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9        C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39        C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f        C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836        C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07        C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac        C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f        C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c        C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972        C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06        C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401        C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8        C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3        C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f        C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc        C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939        C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962        C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72        C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72        C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e        C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195        C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4        C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8        C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c        C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9        C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4        C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4        C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d        C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d        C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72        C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72        C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e        C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e        C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855        C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855        C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360        C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29        C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2        C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb        C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff        C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9        C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f        C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f        C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f        C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2        C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518        C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19        C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7        C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945        C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5        C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894        C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894        C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894        C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f        C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56        C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0        C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f        C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676        C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676        C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690        C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690        C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29        C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29        C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((  snapshot@2008-06-05_14.50.38.35  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
+ 2008-06-09 15:58:11        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28        163,328        ----a-w        C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:50:30        884,736        ----a-w        C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02        811,008        ----a-r        C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47        29,926        ----a-r        C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02        29,926        ----a-r        C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 12:50:31        85,969        ----a-w        C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10        143,624        ----a-w        C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10        139,648        ----a-w        C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26        3,237,176        ----a-w        C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13        2,064,468        ----a-w        C:\WINDOWS\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 12:10 68856]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-04 14:00 160768]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]
--a------ 2008-06-07 13:05 6792192 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys [2008-06-09 17:15]
R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-09 17:58:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\60.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-09 18:03:11 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-09 16:03:08
ComboFix2.txt  2008-06-09 12:50:10

              25 Verzeichnis(se), 64,822,775,808 Bytes frei
              28 Verzeichnis(se), 64,770,879,488 Bytes frei

283        --- E O F ---        2008-06-03 00:58:57

Sunny 09.06.2008 17:24
Da scheint einiges nicht in Ordnung zu sein, daher eine genauere Untersuchung:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\WinNt32.dl_
C:\lkmam.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




SDFix

* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

Steffe-88 09.06.2008 17:47
lkam.exe kam vor wenigen stunden erst dazu :-S

Kann es nicht löschen..

Sunny 09.06.2008 18:03
Zitat:
Zitat von Steffe-88 (Beitrag 344542)
lkam.exe kam vor wenigen stunden erst dazu :-S

Kann es nicht löschen..
Du sollst auch nichts löschen, sondern zuerst die Dateien überprüfen!

Steffe-88 09.06.2008 18:43
Code:

Datei catchme2008-06-09_175637_56.zip empfangen 2008.06.09 19:31:36 (CET)
 
Antivirus        Version        letzte aktualisierung        Ergebnis         
AhnLab-V3        2008.5.30.1        2008.06.09        -         
AntiVir        7.8.0.55        2008.06.09        TR/Dldr.Mutant.adh.3         
Authentium        5.1.0.4        2008.06.08        -         
Avast        4.8.1195.0        2008.06.09        -         
AVG        7.5.0.516        2008.06.09        Downloader.Generic7.RNN         
BitDefender        7.2        2008.06.09        -         
CAT-QuickHeal        9.50        2008.06.09        TrojanDownloader.Mutant.adh         
ClamAV        0.92.1        2008.06.09        -         
DrWeb        4.44.0.09170        2008.06.09        BackDoor.Bulknet.206         
eSafe        7.0.15.0        2008.06.09        -         
eTrust-Vet        31.6.5858        2008.06.08        -         
Ewido        4.0        2008.06.09        -         
F-Prot        4.4.4.56        2008.06.08        -         
F-Secure        6.70.13260.0        2008.06.09        Trojan-Downloader.Win32.Mutant.adh         
Fortinet        3.14.0.0        2008.06.09        -         
GData        2.0.7306.1023        2008.06.09        Trojan-Downloader.Win32.Mutant.adh         
Ikarus        T3.1.1.26.0        2008.06.09        Trojan-Downloader.Win32.Mutant.adh         
Kaspersky        7.0.0.125        2008.06.09        Trojan-Downloader.Win32.Mutant.adh         
McAfee        5313        2008.06.09        -         
Microsoft        1.3604        2008.06.09        TrojanDownloader:Win32/Cutwail.S         
NOD32v2        3169        2008.06.09        -         
Norman        5.80.02        2008.06.09        W32/DLoader.HNPI         
Panda        9.0.0.4        2008.06.08        -         
Prevx1        V2        2008.06.09        Malware Downloader         
Rising        20.47.42.00        2008.06.06        -         
Sophos        4.30.0        2008.06.09        Troj/Agent-HBJ         
Sunbelt        3.0.1145.1        2008.06.05        -         
Symantec        10        2008.06.09        -         
TheHacker        6.2.92.339        2008.06.07        -         
VBA32        3.12.6.7        2008.06.09        -         
VirusBuster        4.3.26:9        2008.06.09        -         
Webwasher-Gateway        6.6.2        2008.06.09        Trojan.Dldr.Mutant.adh.3         
                                 
weitere Informationen                                 
File size: 10913 bytes                                 
MD5...: 0a831110dc769b18fc852dd2d111dc20                                 
SHA1..: dba897e07d4f136c2ff7b9566b50bf51331f2029                                 
SHA256: 5f437f71d2152e83f6cd31013225210f61fb20d7507ac6513b5a99e0fd225d3c                                 
SHA512: f1a3fa3323e4abd1e0c7cede6de7c57d775e8122cae0785bd75c443fd1b455ce<BR>a5616820779b10e36edefe58d3d46d58499eeb055ba0cb6fe5d84ae58282f9a9                                 
PEiD..: -                                 
PEInfo: -                                 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=93FC85170025BAE232D900EC792E4300D7A91BD1
Das war die einzige datei, die nicht 0/32 (0%) angezeigt bekommen hat

Sunny 09.06.2008 18:58

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\system32\60.tmp
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]

Rootkit::
C:\WINDOWS\system32\WinNt32.dll

FILE::
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\WinNt32.dl_
C:\lkmam.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Steffe-88 10.06.2008 08:26
Code:

SDFix: Version 1.190
Run by *User on 09.06.2008 at 20:15

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\STEFFE~1\Desktop\SDFix

Checking Services :

Name :
bzsqlpa

Path :
\??\C:\WINDOWS\system32\bzsqlpa.sys

bzsqlpa - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\WinNt32.dl_  - Deleted
C:\WINDOWS\system32\bzsqlpa.sys  - Deleted


Could Not Remove C:\WINDOWS\system32\WinNt32.dll



Removing Temp Files

ADS Check :
 


                                Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 09:17:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe:*:Enabled:Steam"
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"="C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"="C:\\Programme\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"="C:\\Programme\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

C:\WINDOWS\system32\WinNt32.dll  Found

File Backups: - C:\DOKUME~1\STEFFE~1\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 30 Aug 2005        4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 28 Dec 2006            0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Tue  3 Jun 2008            0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7140a0002270359dd64c0c1571799fb7\BIT84.tmp"
Thu  8 May 2008            0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT96.tmp"

Finished!

Steffe-88 10.06.2008 08:31
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:53, on 10.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07976.jpg
O24 - Desktop Component 1: (no name) - h**p://w*w.paulaner-journal.de/mannheim/images/DSC07975.jpg

--
End of file - 8216 bytes

Steffe-88 10.06.2008 09:02
Code:
ComboFix 08-06-04.5 - *User 2008-06-10  9:39:00.3 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.721 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*User\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\*User\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin\BOWS JUMP.exe
C:\lkmam.exe
C:\WINDOWS\system32\bzsqlpa.sys
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dl_
.

((((((((((((((((((((((((((((((((((((  Weitere L”schungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Plus Online Chin
C:\lkmam.exe
C:\WINDOWS\system32\rfaapiqq.tmp
C:\WINDOWS\system32\WinNt32.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2008-05-10 bis 2008-06-10  ))))))))))))))))))))))))))))))
.

2008-06-09 20:08 . 2008-06-09 20:09        <DIR>        d--------        C:\WINDOWS\ERUNT
2008-06-09 19:29 . 2008-06-09 19:45        <DIR>        d--h-----        C:\$AVG8.VAULT$
2008-06-09 19:22 . 2008-06-10 09:14        <DIR>        d--------        C:\WINDOWS\system32\drivers\Avg
2008-06-09 19:22 . 2008-06-09 19:22        <DIR>        d--------        C:\Programme\AVG
2008-06-09 19:22 . 2008-06-09 19:22        96,520        --a------        C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-09 19:22 . 2008-06-09 19:22        75,272        --a------        C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-09 19:22 . 2008-06-09 19:22        10,520        --a------        C:\WINDOWS\system32\avgrsstx.dll
2008-06-09 19:21 . 2008-06-09 19:21        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-06-09 19:03 . 2008-06-09 19:20        <DIR>        d--------        C:\AVG
2008-06-09 17:42 . 2008-06-09 17:42        <DIR>        d--------        C:\Programme\CCleaner
2008-06-09 17:10 . 2008-06-09 17:10        54,156        --ah-----        C:\WINDOWS\QTFont.qfn
2008-06-09 17:10 . 2008-06-09 17:10        1,409        --a------        C:\WINDOWS\QTFont.for
2008-06-09 15:28 . 2008-06-09 15:28        <DIR>        d--------        C:\Sophos
2008-06-09 15:28 . 2008-06-09 15:28        <DIR>        d--------        C:\Programme\Sophos
2008-06-09 15:23 . 2008-06-09 15:23        <DIR>        d--------        C:\modGREPER-0.3-bin
2008-06-09 15:22 . 2008-06-09 15:22        <DIR>        d--------        C:\modGREPER
2008-06-09 14:50 . 2008-06-09 14:51        250        --a------        C:\WINDOWS\gmer.ini
2008-06-09 12:20 . 2008-06-09 12:20        <DIR>        d--------        C:\Deckard
2008-06-07 14:55 . 2008-06-07 14:55        <DIR>        d--------        C:\Dokumente und Einstellungen\steffen söllner
2008-06-07 14:55 .        <DIR>                C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-07 14:55 .        <DIR>                C:\Dokumente und Einstellungen\*User\Lokale Einstellungen
2008-06-06 10:58 . 2008-06-07 14:54        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-06-06 10:58 . 2008-06-06 10:58        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-06 10:58 . 2008-06-05 16:04        34,296        --a------        C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 10:58 . 2008-06-05 16:04        15,864        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 09:37 . 2008-06-09 19:05        <DIR>        d--------        C:\wichtige dateien fr den moment
2008-06-06 09:16 . 2008-06-09 19:22        <DIR>        d--------        C:\Dokumente und Einstellungen\Steffe
2008-06-06 09:09 . 2008-06-09 19:22        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator
2008-06-06 08:51 . 2008-06-07 14:54        <DIR>        d--------        C:\Programme\CleanUp!
2008-06-06 08:49 . 2008-06-06 08:49        <DIR>        d--------        C:\!KillBox
2008-06-04 09:47 . 2008-06-04 09:47        <DIR>        d--------        C:\Dokumente und Einstellungen\Anwendungsdaten
2008-05-26 21:51 . 2008-06-01 20:59        <DIR>        d--------        C:\Youtube-Downloads
2008-05-26 21:47 . 2008-05-26 21:52        <DIR>        d--------        C:\DVDVideoSoft
2008-05-26 21:46 . 2008-05-26 21:47        <DIR>        d--------        C:\Programme\Free YouTube to Mp3 Converter
2008-05-26 21:46 . 2002-01-05 15:37        344,064        --a------        C:\WINDOWS\system32\msvcr70.dll
2008-05-22 19:25 . 2008-05-22 19:25        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-21 18:05 . 2008-05-21 18:05        <DIR>        d--------        C:\Programme\Trend Micro
2008-05-21 17:44 . 2008-05-26 21:46        <DIR>        d-a------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 12:55        ---------        d-----w        C:\Programme\Yahoo!
2008-06-07 12:53        ---------        d-----w        C:\Programme\PartyGaming
2008-06-06 18:36        ---------        d-----w        C:\Programme\Windows Live
2008-06-02 09:14        ---------        d-----w        C:\Programme\MSECACHE
2008-05-26 21:32        ---------        d-----w        C:\Programme\BearShare
2008-05-26 21:30        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2008-05-26 21:30        ---------        d-----w        C:\Programme\ATI Technologies
2008-05-09 13:23        ---------        d-----w        C:\Programme\Der Schreibtrainer
2008-05-07 00:06        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Adobe
2008-05-06 23:59        ---------        d-----w        C:\Programme\Windows Installer Clean Up
2008-05-06 09:02        ---------        d-----w        C:\Programme\PokerStars
2008-04-18 15:10        ---------        d-----w        C:\Programme\Tipp10
2008-04-18 14:23        ---------        d-----w        C:\Programme\ICQ6
2008-04-18 10:52        ---------        d-----w        C:\Programme\Gemeinsame Dateien\xing shared
2008-04-18 10:52        ---------        d-----w        C:\Programme\Gemeinsame Dateien\Real
2008-04-16 10:20        ---------        d-----w        C:\Programme\MSN Messenger
2008-04-16 10:19        ---------        dcsh--w        C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-16 10:18        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-15 21:38        ---------        d-----w        C:\Programme\ICQLite
2008-04-14 08:52        ---------        d-----w        C:\Programme\Minilyrics
2008-04-11 06:19        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-10 10:35        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bags Peak Chin Active
.

------- Sigcheck -------

2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64        C:\WINDOWS\system32\svchost.exe
2004-08-04 14:00  14336  65a819b121eb6fdab4400ea42bdffe64        C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff        C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a        C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00  578560  56785fd5236d7b22cf471a6da9db46d8        C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a        C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b        C:\WINDOWS\system32\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b        C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5        C:\WINDOWS\system32\ws2_32.dll
2004-08-04 14:00  82944  d569240a22421d5f670bb6fb6dd522b5        C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-09-03 01:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9        C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11  665088  e992695b2d5628154b65fe8dfb0f3cca        C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38  667136  f3118df4abd118b11326d1c7a0093867        C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00  669184  c91b7839095133064f9c898897f8d64c        C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26  669184  2e9fffc696613e2e38f2263ade718c67        C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25  670208  05e47ea6708bd99df2d8e4abd55df079        C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36  670208  c98f3024049aaeafae1340d94c16fdc8        C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06        C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll
2007-03-07 19:34  823296  4ef1ae9a4d801ab63ec752478247bfce        C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26  823808  26db81279fed58d5199235c26d4836e2        C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739        C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c        C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f        C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b        C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2005-07-03 04:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9        C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2004-08-04 14:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39        C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53  664064  8266074ce4a6573460559e4db2e6695f        C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40  664064  19625f6f8357c2306ba4b3583c705836        C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34  664064  b29b257bd34bcf1a754c3f3a3ab98a07        C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23  664064  a9e5a84a1bdf70a51b568dfdd73395ac        C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10  664576  9a73ca7a43ab311cac76686add9d946f        C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-10-23 17:17  664576  0eb2d621dcbc6ed6d5b48867455a165c        C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-09-14 10:39  664576  792df201f5e3dbe2c91bc40de0f62972        C:\WINDOWS\$NtUninstallKB925454_0$\wininet.dll
2006-10-23 17:34  670208  47bbfeb4909d45064a992c3068610b06        C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec04401        C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483f8        C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-03-07 19:40  822784  c601bd2849927d44f8549f720cfa14d3        C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:42  822784  4e9436b0301b0451ed2fb29364ab090f        C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc        C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939        C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962        C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72        C:\WINDOWS\system32\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72        C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07  359936  63fdfea54eb53de2d863ee454937ce1e        C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c195        C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4        C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8        C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 14:00  359040  9f4b36614a0fc234525ba224957de55c        C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-05-25 21:04  359808  88763a98a4c26c409741b4aa162720c9        C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7ef4        C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4        C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d        C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-04-08 20:18  360064  482ab7f9cd41702e8f856c11cfefb02d        C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72        C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00  507392  2b6a0baf33a9918f09442d873848ff72        C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e        C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 14:00  182912  558635d3af1c7546d26067d5d9b6959e        C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855        C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 14:00  29056  4448006b6bc60e6c027932cfc38d6855        C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360        C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43  2061696  d3767e1a7e6674ce671a8a8254945c29        C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2        C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00  2059136  ce41fc4c06499a389d39b301879535fb        C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff        C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21  2059904  949708e7258538bcee597aad521fe4f9        C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f        C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f        C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2059904  06effe1520c59641fcdb8baa94a8539f        C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2        C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43  2184320  00c476049fecf1d3a05c783015b9b518        C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19        C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00  2183296  dc888c9c4ca0eea7a3cb7e6b610f75c7        C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945        C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21  2182656  f11b21daff0af34c56b18500c47717d5        C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894        C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894        C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2182656  2804b72eb675cd43df7994ae4685b894        C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f        C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56        C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00  1035264  22fe1be02eadde1632e478e4125639e0        C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f        C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676        C:\WINDOWS\system32\services.exe
2004-08-04 14:00  108544  edb6b81761bd60f32f740bbc40afb676        C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690        C:\WINDOWS\system32\lsass.exe
2004-08-04 14:00  13312  183805eb05bca5a1e4aaaed4d2be3690        C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29        C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00  15360  7ce20569925df6789c31799f0c538f29        C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((  snapshot@2008-06-05_14.50.38.35  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 12:44:54        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
+ 2008-06-10 07:41:14        2,048        --s-a-w        C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28        163,328        ----a-w        C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-09 12:23:22        163,328        ----a-w        C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-06-09 18:09:12        6,668,288        ----a-w        C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:13        241,664        ----a-w        C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-06-09 12:23:22        163,328        ----a-w        C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-06-09 18:09:03        6,668,288        ----a-w        C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-06-09 18:09:03        241,664        ----a-w        C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-06-09 12:50:30        884,736        ----a-w        C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02        811,008        ----a-r        C:\WINDOWS\gmer.exe
- 2008-04-16 10:19:47        29,926        ----a-r        C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-06 18:34:02        29,926        ----a-r        C:\WINDOWS\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
+ 2008-06-09 17:22:09        26,184        ----a-w        C:\WINDOWS\system32\drivers\avgmfx86.sys
+ 2008-06-09 12:50:31        85,969        ----a-w        C:\WINDOWS\system32\drivers\gmer.sys
- 2008-06-02 19:16:10        143,624        ----a-w        C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-09 15:58:10        139,648        ----a-w        C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-11-11 15:35:26        3,237,176        ----a-w        C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-06-07 12:55:13        2,064,468        ----a-w        C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2006-12-01 20:56:00        96,256        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 20:54:32        479,232        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34        548,864        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32        626,688        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
+ 2006-12-01 22:25:52        1,101,824        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56        1,093,120        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58        69,632        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00        57,856        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00        40,960        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00        45,056        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00        65,536        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00        57,344        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00        61,440        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00        61,440        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00        61,440        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00        49,152        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00        49,152        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44        65,536        ----a-w        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:26 262401]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-18 12:52 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-04 13:55 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-09 19:22 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fnq16.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk
backup=C:\WINDOWS\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-07 00:46 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-04 13:55 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-18 12:10 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\steam.exe"=
"C:\\steffen\\Countern an SVENS PC (Internet)\\SteamApps\\xxx@web.de\\counter-strike\\hl.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:http

R0 tffsport;M-Systems DiskOnChip-2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2004-08-04 00:00]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27]
S0 fnq16;fnq16;C:\WINDOWS\system32\Drivers\Fnq16.sys []
S1 avgldx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-09 19:22]
S1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 11:35]
S2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-09 19:22]
S2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-09 19:22]
S2 avgtdix;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-09 19:22]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\60.tmp []

Steffe-88 10.06.2008 09:03
Code:

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-10 09:41:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\60.tmp"
.
Zeit der Fertigstellung: 2008-06-10  9:47:03 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-10 07:46:59
ComboFix2.txt  2008-06-09 16:03:12
ComboFix3.txt  2008-06-09 12:50:10

              26 Verzeichnis(se), 64,470,355,968 Bytes frei
              30 Verzeichnis(se), 64,468,578,304 Bytes frei

309        --- E O F ---        2008-06-03 00:58:57


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:47 Uhr.
Seite 3 von 6 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19