logfile wegen dc.exe

ricky.74 · 04.02.2007, 22:40

hallo
habe in meinem temp eine dc.exe gefunden und ein backdoor.log dazu....
habe dann im tuneup utilities startup manager ebenfalls das
dc.exe gefunden und dann deaktiviert, damit es nicht immer beim hochfahren mitgeladen wird.
google hat mir angezeigt, es sei ein trojaner...?

anbei mein logfile (wo ich die exe nicht finde komischerweise)
aber es ist nach wie vor da...

Logfile of HijackThis v1.99.1
Scan saved at 20:56:19, on 04.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\T-ONLI~1\BSW4\ToADiMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\alle\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLI~1\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{32CCDD0F-8211-4FBA-AAE2-990242480DF4}: NameServer = 217.237.150.51 217.237.151.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{32CCDD0F-8211-4FBA-AAE2-990242480DF4}: NameServer = 217.237.150.51 217.237.151.142
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe

vielleicht ist da ja auch noch anderer krams zu finden,
wäre lieb, wenn mal ein profi draufschaut

danke im voraus!!!!!!!!

**Sunny** · 05.02.2007, 08:52

Hallo.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

dc.exe

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Cleanup

Lade dir den Cleanup und lass wie auf dem Bild eingestellt dein System bereinigen.

Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
3.) starte deinen Rechner neu auf
4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an.

Zitat:

Zitat von Verzeichnisse

* Verzeichnis von C:\
* Verzeichnis von C:\WINDOWS\system
* Verzeichnis von C:\WINDOWS\system32
* Verzeichnis von C:\WINDOWS
* Verzeichnis von C:\WINDOWS\Prefetch
* Verzeichnis von C:\WINDOWS\tasks
* Verzeichnis von C:\WINDOWS\Temp
* Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Gruß
Sunny

ricky.74 · 05.02.2007, 22:47

hier das filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\

05.02.2007 22:43 43 filelist.txt
05.02.2007 21:33 200.855.552 hiberfil.sys
05.02.2007 21:33 301.989.888 pagefile.sys
18.12.2006 20:23 375 TO_InstallLog.txt
18.12.2006 20:19 0 ToCaclLE.txt
18.12.2006 20:19 309 ToCaclLD.txt
10.02.2006 19:23 3.072 propertiesTable.cdx
10.02.2006 19:23 457 propertiesTable.dbf
10.02.2006 19:23 457 propertiesTable.bak
10.02.2006 19:22 361 ROFImagesTable.bak
10.02.2006 19:22 361 ROFImagesTable.dbf
10.02.2006 19:22 6.144 ROFImagesTable.cdx
10.02.2006 19:22 393 ROFTable.bak
10.02.2006 19:22 3.072 ROFTable.cdx
10.02.2006 19:22 393 ROFTable.dbf
10.02.2006 19:21 489 EXIFTable.dbf
10.02.2006 19:21 489 EXIFTable.bak
10.02.2006 19:21 3.072 EXIFTable.cdx
10.02.2006 19:21 361 managedFolderTable.bak
10.02.2006 19:21 361 managedFolderTable.dbf
10.02.2006 19:21 361 keywordImagesTable.bak
10.02.2006 19:21 361 keywordImagesTable.dbf
10.02.2006 19:21 6.144 keywordImagesTable.cdx
10.02.2006 19:20 4.608 keywordTable.cdx
10.02.2006 19:20 457 keywordTable.bak
10.02.2006 19:20 457 keywordTable.dbf
10.02.2006 19:20 425 albumImagesTable.dbf
10.02.2006 19:20 425 albumImagesTable.bak
10.02.2006 19:20 7.680 albumImagesTable.cdx
10.02.2006 19:19 4.608 albumTable.cdx
10.02.2006 19:19 585 albumTable.bak
10.02.2006 19:19 585 albumTable.dbf
10.02.2006 19:19 937 imageTable.dbf
10.02.2006 19:19 9.216 imageTable.cdx
10.02.2006 19:19 425 pathnameTable.bak
10.02.2006 19:19 425 pathnameTable.dbf
10.02.2006 19:19 937 imageTable.bak
10.02.2006 19:19 4.608 pathnameTable.cdx
10.02.2006 19:19 512 imageTable.fpk
10.02.2006 19:19 512 imageTable.fpt
10.02.2006 19:19 786 administrativeInfo.dbf
10.02.2006 19:19 786 administrativeInfo.bak
10.02.2006 19:18 0 CB_Server_Errors.txt
21.05.2005 09:29 13.030 PDOXUSRS.NET

die dc.exe finde ich plötzlich nicht mehr *staun* daher konnte ich das virustotal nicht machen...hmpf

CleanUp! started on 02/05/07 22:46:27.
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007020520070206\index.dat - deleted
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007020520070206\ - deleted
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: alle@file:///C:/Dokumente%20und%20Einstellungen/alle/Desktop/filelist.zip - deleted
C:\Dokumente und Einstellungen\alle\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\h4ujsg1s.default\history.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\h4ujsg1s.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\alle\Recent\filelist.zip.lnk - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\Perflib_Perfdata_ebc.dat currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2178_ulisa.sys - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2179_Capi20.sys - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2180_CAPI20.DLL - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2181_capi2032.dll - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2182_PROVB.JPG - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2183_CAPICTRL.HTM - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2184_Allgem.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2185_Ereig.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2186_Erweitrt.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2187_Info.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2188_Kompakt.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2189_Capictrl.exe - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2190_Start.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2191_PROVN.JPG - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2192_Sicher.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2193_SICHERN.JPG - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2194_Standard.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2195_Provider.jpg - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2196_e404conf.dll - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2197_Einrichtung.exe - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2198_FlashLoad.exe - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2199_isdnEumx.inf - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2200_FLDEVICE.DLL - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2201_fllang.dll - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2202_TELEKOM.REG - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2203_DETEWECP.SYS - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2204_ulisa.dll - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2235_cc_lang.dll - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2264_TCI.DLL - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2265_eumex4sp.tsp - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\F2267_e504_v207.efw - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\2ADC2B\ - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\C1509562\ - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\AAWTMP\ - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\Perflib_Perfdata_ebc.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\WGAErrLog.txt - deleted
C:\WINDOWS\temp\WGANotify.settings - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\CAPICTRL.EXE-0D2D2E76.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\INCD.EXE-33772494.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf - deleted
C:\WINDOWS\Prefetch\SMC.EXE-0B61F84B.pf - deleted
C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf - deleted
C:\WINDOWS\Prefetch\TOADIMON.EXE-13BF871D.pf - deleted
C:\WINDOWS\Prefetch\TOMCAT.EXE-1B7D7353.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 8.6 MB of disk space from 65 files.
CleanUp! finished on 02/05/07 22:46:30.

so starte dann mal neu....

ricky.74 · 05.02.2007, 23:09

super nach dem neustart isse wieder da:

hier also von vorn das hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:02:16, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\T-ONLI~1\BSW4\ToADiMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eumex 504PC USB\Capictrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\alle\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLI~1\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\alle\LOKALE~1\Temp\dc.exe"
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe

virustotal findet die datei nicht (in temp wie laut dem log oben isse nicht????)

hier die ca. 30 letzten eintäge vom filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\

05.02.2007 23:06 43 filelist.txt
05.02.2007 21:33 200.855.552 hiberfil.sys
05.02.2007 21:33 301.989.888 pagefile.sys
18.12.2006 20:23 375 TO_InstallLog.txt
18.12.2006 20:19 0 ToCaclLE.txt
18.12.2006 20:19 309 ToCaclLD.txt
10.02.2006 19:23 3.072 propertiesTable.cdx
10.02.2006 19:23 457 propertiesTable.dbf
10.02.2006 19:23 457 propertiesTable.bak
10.02.2006 19:22 361 ROFImagesTable.bak
10.02.2006 19:22 361 ROFImagesTable.dbf
10.02.2006 19:22 6.144 ROFImagesTable.cdx
10.02.2006 19:22 393 ROFTable.bak
10.02.2006 19:22 3.072 ROFTable.cdx
10.02.2006 19:22 393 ROFTable.dbf
10.02.2006 19:21 489 EXIFTable.dbf
10.02.2006 19:21 489 EXIFTable.bak
10.02.2006 19:21 3.072 EXIFTable.cdx
10.02.2006 19:21 361 managedFolderTable.bak
10.02.2006 19:21 361 managedFolderTable.dbf
10.02.2006 19:21 361 keywordImagesTable.bak
10.02.2006 19:21 361 keywordImagesTable.dbf
10.02.2006 19:21 6.144 keywordImagesTable.cdx
10.02.2006 19:20 4.608 keywordTable.cdx
10.02.2006 19:20 457 keywordTable.bak
10.02.2006 19:20 457 keywordTable.dbf
10.02.2006 19:20 425 albumImagesTable.dbf
10.02.2006 19:20 425 albumImagesTable.bak
10.02.2006 19:20 7.680 albumImagesTable.cdx
10.02.2006 19:19 4.608 albumTable.cdx
10.02.2006 19:19 585 albumTable.bak
10.02.2006 19:19 585 albumTable.dbf
10.02.2006 19:19 937 imageTable.dbf
10.02.2006 19:19 9.216 imageTable.cdx
10.02.2006 19:19 425 pathnameTable.bak
10.02.2006 19:19 425 pathnameTable.dbf
10.02.2006 19:19 937 imageTable.bak
10.02.2006 19:19 4.608 pathnameTable.cdx
10.02.2006 19:19 512 imageTable.fpk
10.02.2006 19:19 512 imageTable.fpt
10.02.2006 19:19 786 administrativeInfo.dbf
10.02.2006 19:19 786 administrativeInfo.bak
10.02.2006 19:18 0 CB_Server_Errors.txt
21.05.2005 09:29 13.030 PDOXUSRS.NET

ich hoffe das hilft dir etwas weiter????

ricky.74 · 05.02.2007, 23:11

und nochmal das cleanup

CleanUp! started on 02/05/07 23:10:12.
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007020520070206\index.dat - deleted
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007020520070206\ - deleted
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: alle@file:///C:/Dokumente%20und%20Einstellungen/alle/Desktop/filelist.zip - deleted
Visited: alle@file:///C:/Dokumente%20und%20Einstellungen/alle/Desktop/hijackthis.zip - deleted
C:\Dokumente und Einstellungen\alle\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\h4ujsg1s.default\history.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\h4ujsg1s.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\alle\Recent\filelist.zip.lnk - deleted
C:\Dokumente und Einstellungen\alle\Recent\hijackthis.zip.lnk - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\Perflib_Perfdata_104.dat currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\alle\LOKALE~1\Temp\AVSETUP_45c7a714\ - deleted
C:\DOKUME~1\alle\LOKALE~1\Temp\Perflib_Perfdata_104.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\WGAErrLog.txt - deleted
C:\WINDOWS\temp\WGANotify.settings - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\alle\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WIN7U703_-06EF3744.pf - deleted
C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf - deleted
C:\WINDOWS\Prefetch\AVGUARD.EXE-3490B18B.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-008059BD.pf - deleted
C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-08E18A7C.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\INCD.EXE-33772494.pf - deleted
C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3967D297.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf - deleted
C:\WINDOWS\Prefetch\SCHED.EXE-236A886F.pf - deleted
C:\WINDOWS\Prefetch\SETUP.EXE-2FBA8B97.pf - deleted
C:\WINDOWS\Prefetch\SMC.EXE-0B61F84B.pf - deleted
C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-2D368FFC.pf - deleted
C:\WINDOWS\Prefetch\TOADIMON.EXE-13BF871D.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-39049858.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 944.5 KB of disk space from 37 files.
CleanUp! finished on 02/05/07 23:10:14.

ricky.74 · 07.02.2007, 22:15

sorry...

aber ich bin irgendwie schon auf seite 4 gerutscht gewesen und dann findet den beitrag hinetrher niemand mehr *duck*

wollt nur nochmal *pieps* sagen, weil ich mein problem nicht in den griff bekomme....

danke!

**Sunny** · 07.02.2007, 22:19

Poste bitte nochmal ein neues Hijacklog, und lies dir nochmal die Anleitung zur filelist.zip durch, ohne diese Angaben kann ich dir nicht helfen.

Sunny

ricky.74 · 07.02.2007, 22:21

ich hab ein aktuelles hijack angefügt, das letzte hier
danach hab ich an dem pc nix mehr gemacht (bin jetzt am läppi)

ich hab das filelist denke ich genau so gemacht....???
verstehe nicht was du meinst (bin blond *räusper*)

übrigens, diese dc exe hab ich schon ewig.....denke seit oktober oder so
bin aber erst jetzt auf fdas forum gestossen, bin leider noch dau auf dem gebiet

ricky.74 · 08.02.2007, 21:58

*hochschubs*

MightyMarc · 08.02.2007, 22:14

Zitat:

Zitat von ricky.74

ich hab das filelist denke ich genau so gemacht....???

Nein. Das Log von Filelist sollte mindestens so aussehen:

Code:

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\


 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\WINDOWS


 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\WINDOWS\system


 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\WINDOWS\system32


 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\WINDOWS\Prefetch


 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\WINDOWS\tasks


 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\WINDOWS\Temp


 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 44E2-7E47

 Verzeichnis von C:\DOCUME~1\test\LOCALS~1\Temp

Zwischen den einzelnen Blöcken, sollten natürlich noch die Dateien der letzten drei Monate (in Deinem Fall die seit Oktober 2006) zu finden sein.

ricky.74 · 16.02.2007, 17:36

soooooo
dann nun endlich das (ich denke endlich korrekte) filelist
*ganztiefduckt*

------>

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\

16.02.2007 17:29 43 filelist.txt
16.02.2007 14:58 200.855.552 hiberfil.sys
16.02.2007 14:58 301.989.888 pagefile.sys
18.12.2006 20:23 375 TO_InstallLog.txt
18.12.2006 20:19 0 ToCaclLE.txt
18.12.2006 20:19 309 ToCaclLD.txt
10.02.2006 19:23 3.072 propertiesTable.cdx

65 Datei(en) 503.251.243 Bytes
0 Verzeichnis(se), 57.566.490.624 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\WINDOWS

16.02.2007 17:22 2.350 win.ini
16.02.2007 15:20 351 mahjongg.cfg
16.02.2007 15:20 83 winhelp.ini
16.02.2007 15:06 1.303.110 WindowsUpdate.log
16.02.2007 14:59 0 0.log
16.02.2007 14:58 159 wiadebug.log
16.02.2007 14:58 50 wiaservc.log
16.02.2007 14:58 2.048 bootstat.dat
16.02.2007 07:21 32.630 SchedLgU.Txt
13.02.2007 15:50 274.079 hpoins07.log
13.02.2007 08:21 2.675 DevMgr.ini
13.02.2007 08:20 620.910 setupapi.log
13.02.2007 08:01 20 Hposcv07.INI
12.02.2007 19:01 234 PrnHlpLogConfig.ini
12.02.2007 18:56 214 HP_InstantSHareJPG.ini
12.02.2007 18:55 217 HP_IZClosingDiscErrorPatch.ini
12.02.2007 18:53 221 HP_RedboxHprblog_HPSU.ini
11.02.2007 17:57 1.071 AWMODEM.INF
11.02.2007 17:22 156.789 iis6.log
11.02.2007 17:22 335.868 comsetup.log
11.02.2007 17:22 203.415 ntdtcsetup.log
11.02.2007 17:22 1.917 imsins.log
11.02.2007 17:22 386.008 tsoc.log
11.02.2007 17:22 49.282 ocmsn.log
11.02.2007 17:22 494.755 ocgen.log
11.02.2007 17:22 49.895 msgsocm.log
11.02.2007 17:22 1.002.281 FaxSetup.log
07.02.2007 17:44 224.548 setupact.log
06.02.2007 16:00 1.152 mozver.dat
05.02.2007 16:46 341 nsw.log
04.02.2007 17:43 243 system.ini
14.01.2007 19:09 1.374 imsins.BAK
14.01.2007 19:09 3.614 KB929969.log
29.12.2006 11:33 37.418 spupdsvc.log
29.12.2006 10:43 33.755 ie7_main.log
29.12.2006 10:42 57.235 ie7.log
29.12.2006 10:41 67.240 updspapi.log
29.12.2006 10:39 12.315 IDNMitigationAPIs.log
29.12.2006 10:39 11.970 NLSDownlevelMapping.log
29.12.2006 10:38 10.100 KB915865.log
29.12.2006 10:37 5.711 KB914440.log
29.12.2006 10:37 53.183 KB925454.log
29.12.2006 10:36 10.696 KB904942.log
26.12.2006 10:19 41.642 wmsetup.log
25.12.2006 17:17 375 Wininit.ini
18.12.2006 21:26 26.337 KB925398.log
18.12.2006 21:26 28.701 KB923689.log
18.12.2006 21:25 29.119 KB926255.log
18.12.2006 21:25 29.314 KB923694.log
17.12.2006 10:32 237 wmsetup10.log
16.12.2006 17:59 4.352 COM+.log
23.11.2006 16:22 12.005 KB923980.log
23.11.2006 16:22 12.429 KB924270.log
22.11.2006 18:52 15.156 KB920213.log
22.11.2006 18:52 17.328 KB922760.log
16.10.2006 18:46 194 MPLAYER.INI
13.10.2006 13:44 13.236 KB924191.log
13.10.2006 13:44 12.838 KB922819.log
13.10.2006 13:44 11.054 KB923414.log
13.10.2006 13:44 11.403 KB924496.log
12.10.2006 14:24 8.827 KB923191.log
27.09.2006 15:16 10.596 KB925486.log
21.09.2006 19:00 364 Sierra.ini
15.09.2006 15:36 12.495 KB920685.log
15.09.2006 15:36 14.210 KB920872.log
15.09.2006 15:36 12.688 KB919007.log
15.09.2006 15:36 8.815 KB922582.log

302 Datei(en) 53.868.830 Bytes
0 Verzeichnis(se), 57.566.449.664 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\WINDOWS\system

04.08.2004 08:58 146.944 winspool.drv

62 Datei(en) 4.237.919 Bytes
0 Verzeichnis(se), 57.566.457.856 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\WINDOWS\system32

16.02.2007 15:00 1.158 wpa.dbl
16.02.2007 15:00 54.112 vsconfig.xml
06.02.2007 16:41 4.212 zllictbl.dat
04.02.2007 20:36 256.656 FNTCACHE.DAT
03.01.2007 00:19 10.980.776 MRT.exe
18.12.2006 20:23 78.750 NULL
16.12.2006 17:13 381.692 perfh009.dat
16.12.2006 17:13 53.436 perfc009.dat
16.12.2006 17:13 392.512 perfh007.dat
16.12.2006 17:13 64.452 perfc007.dat
07.12.2006 17:02 2.174.976 wmvcore.dll
23.11.2006 16:45 24.072 uxtuneup.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
16.11.2006 14:09 15.584 spmsg.dll
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
29.10.2006 08:51 902.476 PerfStringBackup.INI
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
14.09.2006 09:39 474.624 shlwapi(2).dll
14.09.2006 09:39 615.936 urlmon(2).dll
14.09.2006 09:39 664.576 wininet(2).dll
13.09.2006 06:02 1.084.416 msxml3.dll
06.09.2006 16:42 22.752 spupdsvc.exe
05.09.2006 23:01 2.451.824 ieapfltr.dat
01.09.2006 07:44 8.798 icrav03.rat
01.09.2006 07:44 1.988 ticrf.rat

2089 Datei(en) 402.017.887 Bytes
0 Verzeichnis(se), 57.566.285.824 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\WINDOWS\Prefetch

16.02.2007 17:29 11.554 FIND.EXE-0EC32F1E.pf
16.02.2007 17:29 11.374 CMD.EXE-087B4001.pf
16.02.2007 17:28 36.512 EXPLORER.EXE-082F38A9.pf
16.02.2007 17:28 11.852 VERCLSID.EXE-3667BD89.pf
16.02.2007 17:24 39.110 FIREFOX.EXE-1D57670A.pf
16.02.2007 17:23 37.912 WSUSRMGR.EXE-28188A17.pf
16.02.2007 17:23 84.150 UPDATE.EXE-19A66289.pf
16.02.2007 17:23 58.994 BROWSER.EXE-2ED051C5.pf
16.02.2007 17:23 27.380 WUAUCLT.EXE-399A8E72.pf
16.02.2007 17:22 42.360 NOTIFIER.EXE-1927A6E9.pf
16.02.2007 17:22 37.314 PROFIL~1.EXE-21BC5BDB.pf
16.02.2007 17:22 9.784 SC_WATCH.EXE-105B9A9E.pf
16.02.2007 17:22 88.300 KERNEL.EXE-02A660F3.pf
16.02.2007 17:17 9.782 SSSTARS.SCR-2D6FC20D.pf
16.02.2007 17:15 70.464 REGISTRYCLEANER.EXE-17B6D63B.pf
16.02.2007 17:15 37.030 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
16.02.2007 17:15 94.878 WMIPRVSE.EXE-28F301A9.pf
16.02.2007 17:14 69.708 HELPSVC.EXE-2878DDA2.pf
16.02.2007 17:10 38.332 DFRGNTFS.EXE-269967DF.pf
16.02.2007 17:10 16.614 DEFRAG.EXE-273F131E.pf
16.02.2007 17:10 227.994 Layout.ini
16.02.2007 15:21 54.828 MJMEGYPT.EXE-1860EAD0.pf
16.02.2007 15:21 70.464 GBROWSER.EXE-1264D212.pf
16.02.2007 15:20 35.314 NTVDM.EXE-1A10A423.pf
16.02.2007 15:19 59.930 GBROWSER.EXE-0547EFA5.pf
16.02.2007 15:19 15.412 TOCONNKI.EXE-1883B2A7.pf
16.02.2007 15:18 19.972 AVGNT.EXE-36CA4640.pf
16.02.2007 15:18 31.090 SCHED.EXE-236A886F.pf
16.02.2007 15:17 49.342 AVGUARD.EXE-3490B18B.pf
16.02.2007 15:17 61.352 UPDATE.EXE-13D57D76.pf
16.02.2007 15:17 29.668 UPDATE.EXE-16D4E5AD.pf
16.02.2007 15:16 44.486 UPDCLIENT.EXE-215FC96B.pf
16.02.2007 15:14 31.550 AVNOTIFY.EXE-22AE9451.pf
16.02.2007 15:14 14.758 PREUPD.EXE-358AA1C1.pf
16.02.2007 15:13 79.492 MAIL.EXE-30A22E9A.pf
16.02.2007 15:08 49.338 AVCENTER.EXE-37584419.pf
16.02.2007 15:02 30.768 HPOFXM07.EXE-0422D669.pf
16.02.2007 15:01 31.214 HPOSTS07.EXE-35F931B2.pf
16.02.2007 15:01 41.864 HPOFLT07.EXE-1297F2EB.pf
16.02.2007 15:01 51.546 HPOIPM07.EXE-3AF48DC8.pf
16.02.2007 15:01 53.946 HPOEVM07.EXE-32DD383C.pf
16.02.2007 15:01 12.742 DWWIN.EXE-30875ADC.pf
16.02.2007 15:00 72.058 WGATRAY.EXE-0ED38BED.pf
16.02.2007 15:00 25.476 HPOORN07.EXE-2DBF17CA.pf
16.02.2007 15:00 41.282 OSA.EXE-0082CBE3.pf
16.02.2007 15:00 655.382 NTOSBOOT-B00DFAAD.pf
16.02.2007 14:51 13.026 FREECELL.EXE-0CC25C3B.pf
16.02.2007 14:51 23.554 ALG.EXE-0F138680.pf
15.02.2007 16:02 20.958 MJM5.EXE-07BD1F64.pf
15.02.2007 16:01 74.616 GBROWSER.EXE-04621F1A.pf
15.02.2007 16:01 20.558 REG32.EXE-20A36652.pf
15.02.2007 15:26 22.582 HPOSDN07.EXE-0B574E6A.pf
15.02.2007 15:05 14.900 HPZENG04.EXE-129A6FF3.pf
15.02.2007 15:01 102.288 EXCEL.EXE-3281D776.pf
14.02.2007 15:12 12.934 RUNDLL32.EXE-268BFF96.pf
14.02.2007 14:20 15.102 SPIDER.EXE-2D998CA6.pf
13.02.2007 20:34 25.606 MSWORKS.EXE-118DC2B4.pf
13.02.2007 20:34 84.474 WINWORD.EXE-259486DA.pf
13.02.2007 18:50 34.882 START.EXE-2629DD07.pf
13.02.2007 18:49 51.796 IMAPI.EXE-0BF740A4.pf
13.02.2007 18:41 13.630 RUNDLL32.EXE-451FC2C0.pf
13.02.2007 15:51 67.598 IEXPLORE.EXE-2CA9778D.pf
13.02.2007 15:49 19.736 NOTEPAD.EXE-336351A9.pf
13.02.2007 08:19 15.758 CAPICTRL.EXE-0D2D2E76.pf
13.02.2007 07:32 30.148 HELPHOST.EXE-247D2792.pf
13.02.2007 07:31 71.006 HELPCTR.EXE-3862B6F5.pf
66 Datei(en) 3.459.824 Bytes
0 Verzeichnis(se), 57.566.351.360 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\WINDOWS\tasks

16.02.2007 17:17 394 1-Klick-Wartung.job
16.02.2007 14:58 6 SA.DAT
29.08.2002 13:00 65 desktop.ini
3 Datei(en) 465 Bytes
0 Verzeichnis(se), 57.566.351.360 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\WINDOWS\Temp

16.02.2007 17:20 255 WGAErrLog.txt
16.02.2007 15:01 409 WGANotify.settings
16.02.2007 14:58 256 ZLT01cfd.TMP
16.02.2007 14:58 256 ZLT01cf9.TMP
16.02.2007 14:49 256 ZLT0164d.TMP
16.02.2007 14:49 256 ZLT0164a.TMP
15.02.2007 14:58 256 ZLT04f40.TMP
15.02.2007 14:58 256 ZLT04f3c.TMP
13.02.2007 15:11 256 ZLT03cb1.TMP
13.02.2007 15:11 256 ZLT03cad.TMP
12.02.2007 08:36 256 ZLT0565c.TMP
12.02.2007 08:36 256 ZLT04098.TMP
11.02.2007 11:07 256 ZLT065c3.TMP
11.02.2007 09:31 256 ZLT01c39.TMP
11.02.2007 09:31 256 ZLT01c30.TMP
08.02.2007 08:10 256 ZLT073d8.TMP
08.02.2007 08:10 256 ZLT073c4.TMP
08.02.2007 07:03 256 ZLT040be.TMP
08.02.2007 07:03 256 ZLT040ae.TMP
07.02.2007 14:29 256 ZLT0480a.TMP
07.02.2007 14:29 256 ZLT04804.TMP
06.02.2007 13:09 0 T30DebugLogFile.txt
22 Datei(en) 5.528 Bytes
0 Verzeichnis(se), 57.566.351.360 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B

Verzeichnis von C:\DOKUME~1\alle\LOKALE~1\Temp

16.02.2007 17:22 16.384 Perflib_Perfdata_9c.dat
16.02.2007 14:58 16.384 Perflib_Perfdata_1d4.dat
16.02.2007 14:56 16.384 Perflib_Perfdata_fb4.dat
16.02.2007 14:50 16.384 Perflib_Perfdata_1c4.dat
14.02.2007 14:46 384 Gunter.Eckert.vcf
13.02.2007 18:44 31.232 GLK1C.tmp
13.02.2007 18:44 31.232 GLK1B.tmp
13.02.2007 18:44 2.560 GLJ19.tmp
13.02.2007 18:44 2.560 GLJ1A.tmp
13.02.2007 18:44 146.432 GLC18.tmp
13.02.2007 18:44 146.432 GLC17.tmp
13.02.2007 18:43 148 GLG14.tmp
13.02.2007 18:43 0 GLF16.tmp
13.02.2007 18:43 139 GLG12.tmp
13.02.2007 18:43 31.232 GLK10.tmp
13.02.2007 18:43 2.560 GLJF.tmp
13.02.2007 18:43 146.432 GLCE.tmp
13.02.2007 18:43 31.232 GLKC.tmp
13.02.2007 18:43 2.560 GLJB.tmp
13.02.2007 18:43 146.432 GLCA.tmp
13.02.2007 15:12 16.384 Perflib_Perfdata_80c.dat
13.02.2007 08:00 2.260 Install Log - hp officejet k series.txt
13.02.2007 07:59 4.289 hpoUNI001.2007Feb13-075944.LOG
13.02.2007 07:48 797.676 IMT40.xml
13.02.2007 07:48 426 IMT3F.xml
13.02.2007 07:48 2.036 IMT3E.xml
13.02.2007 07:38 797.676 IMT3D.xml
13.02.2007 07:38 426 IMT3C.xml
13.02.2007 07:38 2.036 IMT3B.xml
13.02.2007 07:36 887 IMT2C.xml
13.02.2007 07:34 797.676 IMT1E.xml
13.02.2007 07:34 426 IMT1D.xml
13.02.2007 07:34 2.036 IMT1C.xml
13.02.2007 07:33 797.676 IMT1B.xml
13.02.2007 07:33 426 IMT1A.xml
13.02.2007 07:33 2.036 IMT19.xml
12.02.2007 19:01 564.974 hp_prn_hlp_update.exe

42 Datei(en) 4.625.089 Bytes
0 Verzeichnis(se), 57.566.347.264 Bytes frei

und hier noch ein aktuelles hijackthis

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA

ricky.74 · 17.02.2007, 19:41

*hochschiebt*

ricky.74 · 19.02.2007, 10:24

nochmal hochschubse...

07.02.2007, 22:19	#7
Sunny Administrator > Competence Manager	logfile wegen dc.exe Poste bitte nochmal ein neues Hijacklog, und lies dir nochmal die Anleitung zur filelist.zip durch, ohne diese Angaben kann ich dir nicht helfen. Sunny __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

logfile wegen dc.exe

Log-Analyse und Auswertung: logfile wegen dc.exe