Zitat:

Zitat von Tobi11591

HKLM\System\CCS\Services\Tcpip\..\{FCA41E13-C3FD-4A77-880E-A2F63570E409}: NameServer = 205.188.146.145

AOL

Zitat:

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx

T-Online Vision Games

Zitat:

und
C:\WINDOWS\System32\drivers\CDAC11BA.EXE

http://www.neuber.com/taskmanager/de...c11ba.exe.html

Scanne folgende Datei bitte mal bei jotti

O4 - HKLM\..\Run: [ScanRegistry] C:\W

Hallo,

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000

Der Patchzustand läßt mehr als zu wünschen übrig!
Warum ist Das System nicht aktuell?

dartus

Leider kann ich die Datei nicht Sichtbar machen .
Ich habe den Pfad der Datei bei Jotti angegeben , doch der sagt :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

ich habe das mit anderen Dateien probiert klappt aber , also kann das an der Firewall nicht liegen , oder ???

Soll ich den Reg-eintrag entfernen ???

Ich habe mir gerade dieses RootkitReveal gedownloadet und durchlaufen lassen .
Hier das Ergebnis :
HKLM\SOFTWARE\Classes\webcal\URL Protocol 15.01.2006 17:43 13 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\kinder\Anwendungsdaten\ICQLite\Bartcache\194725165\Temp\ICQTempFile29629.tmp 13.04.2006 13:02 6.15 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10544.html 13.04.2006 13:00 978 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24803.html 13.04.2006 12:53 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25717.html 13.04.2006 12:49 978 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7326.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7331.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF733F.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF734C.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF735A.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7365.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF7373.tmp 13.04.2006 12:14 16.00 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temp\~DF737E.tmp 13.04.2006 12:14 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\496VO1EN\aol[5].swf 13.04.2006 12:57 22.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DINCP6N\aol[2].swf 13.04.2006 12:54 24.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDEJCH4J\aol[6].swf 13.04.2006 13:00 22.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GX234NOP\aol[5].swf 13.04.2006 12:59 24.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFQFI9IF\aol[7].swf 13.04.2006 12:50 24.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IFQFI9IF\index[1].htm 13.04.2006 13:10 1.76 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL0N6LQR\aol[3].swf 13.04.2006 12:51 22.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KL0N6LQR\index[1].htm 13.04.2006 13:08 1.76 KB Visible in Windows API, MFT, but not in directory index.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9OBCVWX\aol[6].swf 13.04.2006 12:58 22.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXQNKLIJ\aol[6].swf 13.04.2006 12:53 15.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QN1YFAFX\aol[6].swf 13.04.2006 12:52 15.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1KF6Z8B\aol[5].swf 13.04.2006 12:55 22.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\kinder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YPGZ6TU5\aol[2].swf 13.04.2006 12:56 24.98 KB Hidden from Windows API.

Zu dem Sytempatch zustand :
HAtte das nie geupdatet weil alles immer lief und ich das nicht für nötig hielt ,
naja , ich update das dann im verlauf dieses Tages mal ...

Weiß jetzt jemand was :
[ScanRegistry] C:/W
ist ????
Kann ich das einfach löschen ???

MFG
Tobi