Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
IE Jump auf abcsearch.com

IE Jump auf abcsearch.com


Log-Analyse und Auswertung: IE Jump auf abcsearch.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.05.2007, 16:17   #1
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Moin,

ich werde noch Wahnsinnig...
Habe alles probiert.
Mein IE wechselt ständig auf irgendwelche Pseudo Suchseiten.
Die IP die diesen Wechsel verursacht ist 85.255.119.178 und meist wechselt es dann auf abcsearch.com.
Habe mit HijackThis schon alles verdächtige rausgehauen, habe eScan laufen lassen der auch ein paar Sachen gekillt hat. (Er findet nun nichts mehr)
Habe AdAware laufen lassen (findet nichts) Habe SpyBot laufen lassen (findet nichts)
Und IMMERNOCH bekomm ich den Mist nicht Weg. Da ich allerdings erst vor 2 Wochen den Rechner neu aufgesetzt hab will ich das jetzt nicht schon wieder machen
Ich hätte doch bei Win2000 bleiben sollen, da lief alles Spitze...aber Nein ich musste ja XP Installieren..seit dem NUR Probleme!

Naja ich hoffe vielleicht Jemand hat 'ne Idee, ich finde nämlich nichts ausser dem bekannten schlauen Spruch "Installier doch Neu" [...] siehe oben!

Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:08:42, on 23.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
D:\Tiny Firewall Pro\UmxFwHlp.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
D:\Tiny Firewall Pro\UmxAgent.exe
D:\Tiny Firewall Pro\UmxTray.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Karna\Razer\razertra.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Karna\Razer\razerofa.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\svchost.exe
D:\ICQ\Icq.exe
d:\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Verschiedenes\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [razertra] C:\Programme\Karna\Razer\razertra.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PivotSoftware] REM "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [DT Task] REM C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NWEReboot] REM
O4 - HKLM\..\Run: [] REM
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E0E2594-5DC7-42E5-8D90-9D41A9CB88E9}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: FW Event Manager (UmxAgent) - Computer Associates International, Inc. - D:\Tiny Firewall Pro\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW User-Mode Helper (UmxFwHlp) - Computer Associates International, Inc. - D:\Tiny Firewall Pro\UmxFwHlp.exe
O23 - Service: FW Live Update (UmxLU) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

Hilfe

Gruß
Funghi

Alt 23.05.2007, 16:22   #2
Sunny
Administrator
> Competence Manager
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny
__________________

__________________
Alt 23.05.2007, 18:07   #3
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hallo Sunny,

Danke für die Hilfe.
Hier die "angeforderten" Daten:

ALso Datenträger wurde bereinigt.

Hier ComboFix:

"Administrator" - 2007-05-23 18:49:04 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\3456346345643.exe
C:\Programme\install.log
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\regedit.com


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-23 ))))))))))))))))))))))))))))))))))


2007-05-23 17:06 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-23 17:02 365,013 --a------ C:\WINDOWS\system32\drivers\Ids_cfg.dat
2007-05-23 15:59 <DIR> d--h----- C:\WINDOWS\PIF
2007-05-23 15:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-23 13:07 52,111,784 --a------ C:\WINDOWS\hklmSW.reg
2007-05-23 13:06 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-05-23 13:06 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-05-23 13:06 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-05-23 13:06 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-05-23 13:06 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-05-23 13:06 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-05-23 01:04 11,316 --------- C:\xx1232255.exe
2007-05-23 01:04 11,316 --------- C:\syst.exe
2007-05-23 00:03 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-05-22 23:23 153,600 --a------ C:\WINDOWS\R.COM
2007-05-22 23:23 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-05-22 21:22 0 --a------ C:\WINDOWS\system32\kernel32.exe
2007-05-22 00:07 0 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-05-22 00:07 0 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-05-22 00:00 <DIR> d-------- C:\WINDOWS\pss
2007-05-21 23:34 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
2007-05-17 17:39 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-05-17 17:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MapServ
2007-05-16 16:56 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-05-16 16:56 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2007-05-16 16:56 13,824 --a------ C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-05-16 16:56 105,984 --a------ C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-05-15 00:40 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-05-15 00:40 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-05-15 00:27 89,936 --------- C:\WINDOWS\system32\drivers\meiudf.sys
2007-05-15 00:27 73,728 --------- C:\WINDOWS\system32\DVDMenu.dll
2007-05-15 00:27 49,152 --------- C:\WINDOWS\system32\DVDRAMSV.exe
2007-05-15 00:27 135,168 --------- C:\WINDOWS\system32\RAMASST.exe
2007-05-12 04:00 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-12 02:40 <DIR> d-------- C:\Program Files
2007-05-12 02:39 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2007-05-12 02:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2007-05-11 22:12 22,584 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-05-11 21:58 <DIR> d-------- C:\WINDOWS\aod
2007-05-11 21:42 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-05-11 18:32 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2007-05-11 18:31 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-05-11 18:30 <DIR> d-------- C:\Programme\MSBuild
2007-05-11 18:30 <DIR> d-------- C:\Programme\Microsoft Works
2007-05-11 18:28 <DIR> d-------- C:\Programme\Microsoft.NET
2007-05-11 18:26 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-05-11 18:25 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-05-11 18:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-05-11 16:54 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-05-11 16:54 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-05-11 16:54 <DIR> d-------- C:\Programme\OpenAL
2007-05-11 16:27 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
2007-05-11 16:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2
2007-05-11 15:46 <DIR> d-------- C:\Programme\Google
2007-05-11 15:46 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Google
2007-05-11 04:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PFShared
2007-05-11 04:48 8,138 --------- C:\WINDOWS\system32\drivers\PenClass.sys
2007-05-11 04:48 679,936 --------- C:\WINDOWS\system32\Tablet.exe
2007-05-11 04:48 44,544 --------- C:\WINDOWS\system32\TabHook.dll
2007-05-11 04:48 17,617 --a------ C:\WINDOWS\system32\tablet.dat
2007-05-11 04:48 15,744 --------- C:\WINDOWS\system32\Wintab.dll
2007-05-11 04:48 102,400 --------- C:\WINDOWS\system32\Wintab32.dll
2007-05-11 04:48 <DIR> d-------- C:\WINDOWS\system32\WTablet
2007-05-11 04:48 <DIR> d-------- C:\Programme\Tablet
2007-05-11 02:39 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
2007-05-11 02:15 <DIR> d-------- C:\My Shared Folder
2007-05-11 02:15 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Kazaa Lite
2007-05-11 02:04 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ulead Systems
2007-05-11 01:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-05-11 01:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-05-11 01:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-05-11 01:30 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
2007-05-11 01:26 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2007-05-11 01:23 49,152 --------- C:\WINDOWS\system32\INETWH32.dll
2007-05-11 01:23 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2007-05-11 01:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-05-11 01:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
2007-05-11 01:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\klickTel
2007-05-11 01:11 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-11 01:07 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-11 01:07 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-05-11 01:07 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-05-11 01:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2007-05-11 01:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-05-11 01:00 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Corel
2007-05-11 00:59 56 -r-hs---- C:\WINDOWS\system32\F6601ECA22.sys
2007-05-11 00:59 2,306 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-05-11 00:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-05-11 00:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Autodesk
2007-05-11 00:48 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-05-11 00:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2007-05-11 00:48 <DIR> d-------- C:\Programme\Autodesk
2007-05-11 00:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-11 00:26 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData
2007-05-10 23:09 <DIR> d-------- C:\Programme\Ontrack
2007-05-10 22:41 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-10 22:41 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-10 22:41 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-10 22:41 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-10 22:41 <DIR> d-------- C:\Programme\Winamp
2007-05-10 22:41 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\MusicIP
2007-05-10 22:35 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
2007-05-10 21:55 <DIR> d-------- C:\Programme\Tiny Firewall Pro
2007-05-10 21:41 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\DisplayTune
2007-05-10 21:38 9,984 --a------ C:\WINDOWS\system32\drivers\PdiPorts.sys
2007-05-10 21:38 9,260 --a------ C:\WINDOWS\system32\drivers\pivotmou.sys
2007-05-10 21:38 60,968 --a------ C:\WINDOWS\system32\wpfb_ati2dvag.dll
2007-05-10 21:38 60,968 --a------ C:\WINDOWS\system32\wpfb.dll
2007-05-10 21:38 16,425 --a------ C:\WINDOWS\system32\drivers\pivot.sys
2007-05-10 21:38 16,384 --a------ C:\WINDOWS\system32\WINKRNME.DLL
2007-05-10 21:38 11,776 --a------ C:\WINDOWS\system32\drivers\pdiddcci.sys
2007-05-10 21:38 <DIR> d-------- C:\Programme\WinPortrait
2007-05-10 21:38 <DIR> d-------- C:\Programme\Portrait Displays
2007-05-10 21:34 317,952 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2007-05-10 21:34 28,722 -ra------ C:\WINDOWS\system32\1210UCPL.DLL
2007-05-10 21:34 188,466 -ra------ C:\WINDOWS\system32\FB121UUD.DLL
2007-05-10 21:34 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-05-10 21:31 86,016 -ra------ C:\WINDOWS\system32\CNMCP66.exe
2007-05-10 21:31 7,680 --a------ C:\WINDOWS\system32\CNMVS66.DLL
2007-05-10 21:31 116,736 --a------ C:\WINDOWS\system32\CNMLM66.DLL
2007-05-10 21:30 <DIR> d--h----- C:\BJPrinter
2007-05-10 21:29 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-05-10 21:21 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2007-05-10 21:21 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-05-10 21:21 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2007-05-10 21:21 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll
2007-05-10 21:21 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2007-05-10 21:21 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2007-05-10 21:21 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-05-10 21:21 <DIR> d-------- C:\Programme\Logitech
2007-05-10 21:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-05-10 21:13 <DIR> d-------- C:\Programme\Tiny Personal Firewall
2007-05-10 21:12 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\WTablet
2007-05-10 21:07 <DIR> d--hs---- C:\RECYCLER
2007-05-10 21:00 38,188 -ra------ C:\WINDOWS\system32\drivers\razerusb.sys
2007-05-10 20:55 <DIR> d-------- C:\Drivers
2007-05-10 20:52 <DIR> d-------- C:\Programme\Karna
2007-05-10 20:50 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-10 20:50 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-05-10 20:50 <DIR> dr------- C:\WINDOWS\Web
2007-05-10 20:50 <DIR> d--h----- C:\WINDOWS\inf
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\WinSxS
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\twain_32
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\wins
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\spool
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\ras
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\npp
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\mui
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\IME
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\ias
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\export
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\config
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\3076
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\2052
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1054
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1042
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1041
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1037
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1033
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1031
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1028
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32\1025
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system32
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\system
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\security
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Resources
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\repair
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Provisioning
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\PeerNet
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\pchealth
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\mui
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\msapps
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\msagent
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Media
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\ime
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Help
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\ehome
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Debug
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Cursors
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\Config
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\AppPatch
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS\addins
2007-05-10 20:50 <DIR> d-------- C:\WINDOWS
2007-05-10 20:39 <DIR> d--hs---- C:\WINDOWS\CSC
2007-05-10 20:25 <DIR> d-------- C:\Programme\TerraTec Electronic GmbH
2007-05-10 20:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
2007-05-10 20:08 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-05-10 20:04 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-05-10 20:04 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-05-10 20:04 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-05-10 20:04 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-05-10 20:04 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-05-10 20:04 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-05-10 20:04 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-05-10 20:04 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-05-10 20:04 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-05-10 20:04 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-05-10 20:03 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-05-10 20:03 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-05-10 20:03 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-05-10 20:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-05-10 20:03 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-05-10 20:01 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-05-10 20:01 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-10 20:01 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-05-10 20:01 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2007-05-10 20:01 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2007-05-10 20:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-10 20:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-05-10 20:01 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-05-10 19:59 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-05-10 19:59 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-05-10 19:59 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-05-10 19:59 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-05-10 19:59 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-05-10 19:59 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-05-10 19:59 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-05-10 19:59 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-05-10 19:59 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-05-10 19:59 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-05-10 19:59 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-05-10 19:59 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-05-10 19:59 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-05-10 19:59 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-05-10 19:59 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-05-10 19:59 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-05-10 19:59 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-10 19:59 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-05-10 19:59 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-05-10 19:59 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-05-10 19:59 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-05-10 19:59 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-10 19:59 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-05-10 19:59 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-05-10 19:59 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-05-10 19:59 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-05-10 19:59 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-05-10 19:59 <DIR> dr------- C:\Programme
2007-05-10 19:59 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-05-10 19:59 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Startmen
2007-05-10 19:59 <DIR> dr------- C:\DOKUME~1\ALLUSE~1\Dokumente
2007-05-10 19:59 <DIR> d--hs---- C:\WINDOWS\Installer
2007-05-10 19:59 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-05-10 19:59 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-05-10 19:59 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-05-10 19:59 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\Vorlagen
2007-05-10 19:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-05-10 19:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-05-10 19:59 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-05-10 19:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Favoriten
2007-05-10 19:58 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-05-10 19:58 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten
2007-05-10 19:58 <DIR> d--hs---- C:\System Volume Information
2007-05-10 19:58 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-05-10 19:58 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-05-10 19:58 <DIR> d-------- C:\Dokumente und Einstellungen
2007-05-10 19:54 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-05-10 19:54 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-05-10 19:54 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-05-10 19:54 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-05-10 19:54 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2007-05-10 19:54 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-05-10 19:54 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-05-10 19:53 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-05-10 19:53 185,856 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-05-10 19:53 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-05-10 19:53 11,776 --a------
__________________
Alt 23.05.2007, 18:08   #4
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


C:\WINDOWS\system32\drivers\BdaSup.sys
2007-05-10 19:51 168,832 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys
2007-05-10 19:51 <DIR> d-------- C:\Programme\ATI Technologies
2007-05-10 19:50 <DIR> d-------- C:\ATI
2007-05-10 19:46 <DIR> d-------- C:\Programme\Intel
2007-05-10 19:45 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-05-10 19:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-10 19:35 578,304 -ra------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-05-10 19:35 3,744 -ra------ C:\WINDOWS\system32\drivers\smsens.sys
2007-05-10 19:35 100,224 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-05-10 19:35 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-05-10 19:34 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-05-10 19:16 786,432 --ah----- C:\DOKUME~1\LOCALS~1\NTUSER.DAT
2007-05-10 19:16 3,932,160 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-05-10 19:16 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-05-10 19:16 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-05-10 19:16 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-05-10 19:16 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-05-10 19:16 <DIR> d--h----- C:\DOKUME~1\LOCALS~1\Lokale Einstellungen
2007-05-10 19:16 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-05-10 19:16 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-05-10 19:16 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-05-10 19:16 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-05-10 19:16 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-10 19:16 <DIR> d-------- C:\WINDOWS\Prefetch
2007-05-10 19:16 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Anwendungsdaten
2007-05-10 19:15 786,432 --ah----- C:\DOKUME~1\NETWOR~1\NTUSER.DAT
2007-05-10 19:15 <DIR> d--h----- C:\DOKUME~1\NETWOR~1\Lokale Einstellungen
2007-05-10 19:15 <DIR> d-------- C:\DOKUME~1\NETWOR~1\Anwendungsdaten
2007-05-10 19:12 229,376 ---h----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-05-10 19:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-05-10 19:12 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-05-10 19:12 <DIR> d-------- C:\Programme\Windows Media Connect
2007-05-10 19:12 <DIR> d-------- C:\Programme\Windows Journal Viewer
2007-05-10 19:12 <DIR> d-------- C:\Programme\msn gaming zone
2007-05-10 19:12 <DIR> d-------- C:\Programme\microsoft frontpage
2007-05-10 19:12 <DIR> d-------- C:\Programme\HighMAT CD Writing Wizard
2007-05-10 19:11 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-05-10 19:10 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-05-10 19:10 0 -rahs---- C:\MSDOS.SYS
2007-05-10 19:10 0 -rahs---- C:\IO.SYS
2007-05-10 19:10 0 --a------ C:\CONFIG.SYS
2007-05-10 19:10 0 --------- C:\AUTOEXEC.BAT
2007-05-10 19:10 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-05-10 19:09 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-05-10 19:09 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1\DRM
2007-05-10 19:09 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-10 19:08 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-05-10 19:08 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-05-10 19:08 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-05-10 19:08 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-10 19:08 <DIR> d--h----- C:\Programme\WindowsUpdate
2007-05-10 19:08 <DIR> d---s---- C:\WINDOWS\Tasks
2007-05-10 19:08 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-05-10 19:08 <DIR> d-------- C:\Programme\Online-Dienste
2007-05-10 19:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-05-10 19:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-05-10 19:07 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-05-10 19:07 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-05-10 19:07 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-05-10 19:07 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-05-10 19:07 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-05-10 19:07 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-05-10 19:07 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-05-10 19:07 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-10 19:07 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-05-10 19:07 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-05-10 19:07 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-05-10 19:07 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2007-05-10 19:07 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-05-10 19:07 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-05-10 19:07 431,616 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-10 19:07 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-05-10 19:07 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-10 19:07 36,864 --a------ C:\WINDOWS\system32\wups.dll
2007-05-10 19:07 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-05-10 19:07 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-05-10 19:07 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-05-10 19:07 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-05-10 19:07 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-05-10 19:07 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2007-05-10 19:07 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-05-10 19:07 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-05-10 19:07 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-10 19:07 22,528 --a------ C:\WINDOWS\system32\fltMc.exe
2007-05-10 19:07 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-10 19:07 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-05-10 19:07 183,808 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-10 19:07 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-10 19:07 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-05-10 19:07 168,448 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-10 19:07 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-05-10 19:07 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2007-05-10 19:07 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-10 19:07 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-05-10 19:07 113,664 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-10 19:07 111,616 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-05-10 19:07 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-05-10 19:07 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-10 19:07 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-05-10 19:07 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-05-10 19:07 <DIR> d-------- C:\WINDOWS\srchasst
2007-05-10 19:07 <DIR> d-------- C:\Programme\Movie Maker
2007-05-10 19:06 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-10 19:06 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-05-10 19:06 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-10 19:06 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-05-10 19:06 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-05-10 19:06 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-05-10 19:06 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-05-10 19:06 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-05-10 19:06 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-05-10 19:06 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-05-10 19:06 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-05-10 19:06 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-10 19:06 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-05-10 19:06 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-10 19:06 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2007-05-10 19:06 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-05-10 19:06 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-05-10 19:06 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-05-10 19:06 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-05-10 19:06 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-10 19:06 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-05-10 19:06 539,136 --a------ C:\WINDOWS\system32\spider.exe
2007-05-10 19:06 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-05-10 19:06 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-05-10 19:06 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-05-10 19:06 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-05-10 19:06 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-05-10 19:06 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-10 19:06 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2007-05-10 19:06 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-05-10 19:06 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-05-10 19:06 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-05-10 19:06 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-05-10 19:06 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-05-10 19:06 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-05-10 19:06 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-05-10 19:06 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2007-05-10 19:06 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-05-10 19:06 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-05-10 19:06 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-05-10 19:06 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-10 19:06 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-05-10 19:06 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-05-10 19:06 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-10 19:06 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-05-10 19:06 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-05-10 19:06 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-05-10 19:06 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2007-05-10 19:06 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-05-10 19:06 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-05-10 19:06 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-10 19:06 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-05-10 19:06 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-05-10 19:06 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-05-10 19:06 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-05-10 19:06 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-05-10 19:06 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-05-10 19:06 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-05-10 19:06 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-05-10 19:06 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-05-10 19:06 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-05-10 19:06 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-05-10 19:06 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-05-10 19:06 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-10 19:06 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-05-10 19:06 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-05-10 19:06 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-05-10 19:06 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-05-10 19:06 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-05-10 19:06 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-10 19:06 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-05-10 19:06 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-10 19:06 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-05-10 19:06 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-05-10 19:06 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-05-10 19:06 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-05-10 19:06 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-10 19:06 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-05-10 19:06 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-05-10 19:06 <DIR> d-------- C:\WINDOWS\system32\Com
2007-05-10 19:06 <DIR> d-------- C:\WINDOWS\Registration
2007-05-10 19:06 <DIR> d-------- C:\Programme\Windows NT
2007-05-10 19:05 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-05-10 19:05 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-05-10 19:05 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-05-10 19:05 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-05-10 19:05 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2007-05-10 19:05 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-23 14:40:04 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-23 14:40:04 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-11 14:59:49 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=D:\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 00:48]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AE7CD045-E861-484f-8273-0445EE161910}=D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 02:13]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" []
"razertra"="C:\Programme\Karna\Razer\razertra.exe" [2003-05-29 22:56]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
"PivotSoftware"="REM C:\Programme\WinPortrait\wpctrl.exe" []
"DT Task"="REM C:\Programme\Portrait Displays\forteManager\DTHtml.exe" []
"NWEReboot"="REM " []
"@"="REM " []
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 21:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="D:\MICROS~1\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
UmxWnp.Dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=UmxSbxExw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
backup=C:\WINDOWS\pss\VR-NetWorld Auftragsprüfung.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf]
rundll32.exe ptipbmf.dll,SetWriteCacheMode

*Newly Created Service* -PROCEXP90


~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070523-170949-348
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????»??

backup-20070522-231322-927
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

backup-20070522-231322-393
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

backup-20070522-231322-511
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.67 85.255.112.108

backup-20070522-231322-194
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

backup-20070522-231322-697
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.67 85.255.112.108

backup-20070522-231322-302
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.67 85.255.112.108

backup-20070522-231322-522
O17 - HKLM\System\CCS\Services\Tcpip\..\{E77E3D3A-F9D9-4798-9ECA-A047D2C4D748}: NameServer = 85.255.115.67,85.255.112.108

backup-20070522-231322-605
O17 - HKLM\System\CCS\Services\Tcpip\..\{422FD8B7-CA0B-40BD-B56D-26E6B042EF48}: NameServer = 85.255.115.67,85.255.112.108
********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-23 18:50:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System = cszwz.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = C:\WINDOWS\system32\userinit.exe,

scanning hidden files ...

C:\WINDOWS\system32\cszwz.exe 53248 bytes
C:\WINDOWS\system32\dmyxk.exe 61440 bytes

scan completed successfully
hidden files: 2


********************************************************************

Completion time: 2007-05-23 18:51:12
C:\ComboFix-quarantined-files.txt ... 2007-05-23 18:51

--- E O F ---



Hier Filelist:


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\

23.05.2007 18:51 38.941 ComboFix.txt
23.05.2007 18:51 813 ComboFix-quarantined-files.txt
23.05.2007 17:02 2.145.386.496 pagefile.sys
23.05.2007 16:49 211 boot.ini
23.05.2007 14:47 0 23990098.$$$
23.05.2007 01:04 11.316 syst.exe
23.05.2007 01:04 11.316 xx1232255.exe
12.05.2007 02:40 0 DBS.TXT
10.05.2007 21:28 0 itouch_config_crash_info.txt
10.05.2007 21:21 0 itouch_crash_info.txt
10.05.2007 19:10 0 CONFIG.SYS
10.05.2007 19:10 0 MSDOS.SYS
10.05.2007 19:10 0 IO.SYS
10.05.2007 19:10 0 AUTOEXEC.BAT
11.11.2004 14:00 251.184 ntldr
11.11.2004 14:00 47.564 NTDETECT.COM
11.11.2004 14:00 4.952 bootfont.bin
17 Datei(en) 2.145.752.793 Bytes
0 Verzeichnis(se), 3.947.270.144 Bytes frei

Alt 23.05.2007, 18:09   #5
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


----- System32 -------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\WINDOWS\system32

23.05.2007 17:02 17.617 tablet.dat
23.05.2007 17:02 19.186 DTSSL.log
23.05.2007 16:46 2.278 wpa.dbl
23.05.2007 16:40 415.470 perfh007.dat
23.05.2007 16:40 401.064 perfh009.dat
23.05.2007 16:40 62.344 perfc009.dat
23.05.2007 16:40 74.996 perfc007.dat
23.05.2007 16:40 963.896 PerfStringBackup.INI
22.05.2007 21:22 0 kernel32.exe
22.05.2007 00:07 0 PnkBstrB.exe
22.05.2007 00:07 0 PnkBstrA.exe
20.05.2007 21:20 99.904 PnkBstrB.exe_
12.05.2007 04:00 108.144 CmdLineExt.dll
12.05.2007 03:59 409.600 wrap_oal.dll
12.05.2007 03:59 114.688 OpenAL32.dll
11.05.2007 21:42 63.040 PnkBstrA.exe_
11.05.2007 21:34 4.254 jupdate-1.6.0_01-b06.log
11.05.2007 18:49 340.240 FNTCACHE.DAT
11.05.2007 00:59 56 F6601ECA22.sys
11.05.2007 00:59 2.306 KGyGaAvL.sys
10.05.2007 21:38 60.968 wpfb_ati2dvag.dll
10.05.2007 21:38 16.384 WINKRNME.DLL
10.05.2007 20:04 0 h323log.txt
10.05.2007 19:14 3.503 $winnt$.inf
10.05.2007 19:12 634 InstallUtil.InstallLog
10.05.2007 19:10 2.951 CONFIG.NT
10.05.2007 19:10 16.832 amcompat.tlb
10.05.2007 19:10 23.392 nscompat.tlb
10.05.2007 19:09 488 WindowsLogon.manifest
10.05.2007 19:09 488 logonui.exe.manifest
10.05.2007 19:09 749 nwc.cpl.manifest
10.05.2007 19:09 749 ncpa.cpl.manifest
10.05.2007 19:09 749 sapi.cpl.manifest
10.05.2007 19:09 749 wuaucpl.cpl.manifest
10.05.2007 19:09 749 cdplayer.exe.manifest
10.05.2007 19:07 21.740 emptyregdb.dat
02.04.2007 14:21 428.032 swreg.exe
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
08.03.2007 01:51 379.640 pxwave.dll
08.03.2007 01:51 129.784 pxafs.dll
08.03.2007 01:51 39.672 vxblock.dll
08.03.2007 01:51 64.760 pxinsa64.exe
08.03.2007 01:51 1.628.920 pxsfs.dll
08.03.2007 01:51 187.128 pxmas.dll
08.03.2007 01:51 72.440 pxhpinst.exe
08.03.2007 01:51 64.760 pxcpya64.exe
08.03.2007 01:51 510.712 pxdrv.dll
08.03.2007 01:51 547.576 px.dll

[...]

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\WINDOWS\Prefetch

11.05.2007 02:17 46.984 CONTROL.EXE-243FC798.pf
11.05.2007 02:17 89.796 RUNDLL32.EXE-3D59EA9B.pf
11.05.2007 02:16 70.356 IEXPLORE.EXE-0D3578F3.pf
11.05.2007 02:15 56.620 SYNCEVNT.EXE-1752BE95.pf
11.05.2007 02:10 28.294 NOTEPAD.EXE-1D460EEF.pf
11.05.2007 02:09 26.276 SCAPX.EXE-3B7D195C.pf
11.05.2007 02:07 56.626 TASKMGR.EXE-05581AF8.pf
11.05.2007 02:03 56.258 AUTOSTART-MANAGER.EXE-2435B8CE.pf
11.05.2007 02:03 35.272 WMIPRVSE.EXE-23177086.pf
11.05.2007 02:03 75.882 CLI.EXE-00D5AEFF.pf
11.05.2007 01:57 49.522 WMIADAP.EXE-0B2AF6D7.pf
11.05.2007 01:57 31.758 RAZERCFG.EXE-24ADEC9E.pf
11.05.2007 01:55 7.070 REM.EXE-17FA1664.pf
11.05.2007 01:55 26.936 SVCHOST.EXE-1F13B3B8.pf
11.05.2007 01:55 19.648 TABLET.EXE-36D1186B.pf
11.05.2007 01:55 12.546 TABUSERW.EXE-27BB26EE.pf
11.05.2007 01:55 16.634 ALG.EXE-30390E8C.pf
11.05.2007 01:55 22.240 WSCNTFY.EXE-314238A5.pf
11.05.2007 01:55 60.400 IMAPI.EXE-00F69F6B.pf
11.05.2007 01:50 71.588 MSIEXEC.EXE-196D49F4.pf
11.05.2007 01:50 26.546 AUTOSTARTMANAGER-SETUP.EXE-1F4E0160.pf
11.05.2007 01:44 50.780 ACROBATINFO.EXE-05D9A493.pf
11.05.2007 01:43 54.716 CORELREG.EXE-131BB746.pf
11.05.2007 01:42 42.146 PAINTER IX.EXE-08D16895.pf
11.05.2007 01:40 24.786 SETUP.EXE-2A7F09DE.pf
11.05.2007 01:40 36.874 INTRO.EXE-39E29719.pf
11.05.2007 01:40 22.454 RUNDLL32.EXE-6A480868.pf
11.05.2007 01:39 30.146 REGEDIT.EXE-2EA023CC.pf
11.05.2007 01:39 42.534 ADOBEUPDATER.EXE-27B3A088.pf
11.05.2007 01:39 16.532 ADOBELM_CLEANUP.0001-1A3464FA.pf
11.05.2007 01:37 18.892 ADOBELMSVC.EXE-01052515.pf
11.05.2007 01:37 42.040 RUNDLL32.EXE-508FF276.pf
11.05.2007 01:37 49.134 PHOTOSHOP.EXE-0294A1E1.pf
11.05.2007 01:36 49.652 AHC.EXE-193A3C15.pf
11.05.2007 01:35 38.698 MSIE6.TMP-366125FA.pf
11.05.2007 01:34 41.984 IMAGEREADY.EXE-1C734EF3.pf
11.05.2007 01:33 11.330 KEYGEN.EXE-05F83E69.pf
11.05.2007 01:32 34.684 SETUP.EXE-02655F52.pf
11.05.2007 01:32 69.142 SETUP.EXE-28D5DA8A.pf
11.05.2007 01:32 36.670 SETUP.EXE-16EE37B2.pf
11.05.2007 01:31 5.012 SETUP.EXE-16D24269.pf
11.05.2007 01:31 11.432 NMBGMONITOR.EXE-03079ADF.pf
11.05.2007 01:31 19.298 NMIndexStoreSvr.exe-0EEEC6E6.pf
11.05.2007 01:30 11.448 NEROREMOTECTRLHANDLER.EXE-1A171094.pf
11.05.2007 01:30 41.876 NEROVISION.EXE-18EF44EF.pf
11.05.2007 01:30 23.384 NBSERVICE.EXE-36AED46F.pf
11.05.2007 01:30 32.858 REGSVR32.EXE-222DAD05.pf
11.05.2007 01:28 8.834 KEYGEN.EXE-042F0473.pf
11.05.2007 01:28 27.176 SETUPX.EXE-2BE3D522.pf
11.05.2007 01:28 19.542 SETUPX.EXE-0A8A151E.pf
11.05.2007 01:28 55.082 WINAMP.EXE-2FD78698.pf
11.05.2007 01:26 31.470 WIAREG.EXE-2F6DC465.pf
11.05.2007 01:26 52.216 MONITOR.EXE-2C4246C2.pf
11.05.2007 01:26 24.660 AGENT.EXE-39AD24F5.pf
11.05.2007 01:26 15.848 DWUSPLAY.EXE-2FD21251.pf
11.05.2007 01:24 42.052 RUNDLL32.EXE-6E37ED04.pf
11.05.2007 01:23 19.202 DEMO32.EXE-0372FCDB.pf
11.05.2007 01:23 33.432 AUTORUN.EXE-2117AE6D.pf
11.05.2007 01:22 49.328 KINVERS.EXE-0213BC6E.pf
11.05.2007 01:21 40.818 KTEL32.EXE-37E7E374.pf
11.05.2007 01:17 31.102 RUNDLL32.EXE-530147E4.pf
11.05.2007 01:16 29.280 CHKUPD.EXE-02B934ED.pf
11.05.2007 01:16 24.040 DAEMON.EXE-24DFC911.pf
11.05.2007 01:16 41.430 DAEMON4091-X86.EXE-0BCC0567.pf
11.05.2007 01:11 14.618 SPTDINST-X86.EXE-1C367B11.pf
11.05.2007 01:08 17.004 ~E5D141.TMP-3765D5DB.pf
11.05.2007 01:08 6.296 MACROMEDIA LICENSING.EXE-08134E2A.pf
11.05.2007 01:07 47.326 DREAMWEAVER.EXE-33BD606B.pf
11.05.2007 01:07 48.402 EXPLORER.EXE-04FFEABC.pf
11.05.2007 01:07 71.820 IKERNEL.EXE-0305EB0A.pf
11.05.2007 01:07 24.220 REGSVR32.EXE-1E523AB1.pf
11.05.2007 01:04 55.610 SETUP.EXE-154EEDBF.pf
11.05.2007 01:04 51.050 DREAMWEAVER MX 2004 - INSTALL-17E52912.pf
11.05.2007 01:04 41.144 WINZIP32.EXE-29C08256.pf
11.05.2007 01:03 36.200 PMAGICNT.EXE-025B3B73.pf
11.05.2007 01:03 19.764 PMAGIC.EXE-1E5B839C.pf
11.05.2007 01:01 64.568 IDRIVER.EXE-02FBB72B.pf
11.05.2007 01:01 36.294 SETUP.EXE-16FE70BF.pf
11.05.2007 01:01 50.696 PARTITION.MAGIC.8.0.EXE-19282E8B.pf
11.05.2007 01:00 96.568 ACROBAT.EXE-2A87527B.pf
11.05.2007 01:00 11.858 CORELDRAW(R) GRAPHICS SUITE 1-352B1D0E.pf
11.05.2007 01:00 51.518 CORELDRW.EXE-20FA16FA.pf
11.05.2007 01:00 39.116 CORELDRAW12_PATCH_DE.EXE-39CE578F.pf
11.05.2007 01:00 61.204 WINRAR.EXE-2C2D944B.pf
11.05.2007 00:59 41.412 RUNDLL32.EXE-5594AF83.pf
11.05.2007 00:59 24.290 REGISTRATION.EXE-13F6190C.pf
11.05.2007 00:57 51.050 SETUP.EXE-3723F1FF.pf
11.05.2007 00:56 50.750 CORELDRAWGRAPHICSSUITE12TBYB.-2DDC0801.pf
11.05.2007 00:55 53.630 WISPTIS.EXE-319F408F.pf
11.05.2007 00:55 28.832 ACROTRAY.EXE-0B8E2770.pf
11.05.2007 00:55 17.776 ACROBAT_SL.EXE-16A38987.pf
11.05.2007 00:55 49.156 ACRODIST.EXE-2FB39E0B.pf
11.05.2007 00:55 54.366 SPOOLSV.EXE-3B1D6DFE.pf
11.05.2007 00:53 11.340 KEYGEN.EXE-1713033D.pf
11.05.2007 00:53 36.538 SETUP.EXE-10673F33.pf
11.05.2007 00:51 18.608 ADSKCLEANUP.0001-1949CDA3.pf
11.05.2007 00:50 53.988 3DSMAX.EXE-20590FAE.pf
11.05.2007 00:50 6.372 ADSKSCSRV.EXE-210E230B.pf
11.05.2007 00:50 10.922 RAYSAT_3DSMAX8SERVER.EXE-1DCFBCEA.pf
11.05.2007 00:48 33.516 KG.EXE-2F451FC9.pf
11.05.2007 00:48 8.986 REGCLEANER.EXE-080B4186.pf
11.05.2007 00:48 44.460 CMD.EXE-18AA480B.pf
11.05.2007 00:48 64.380 DWFVIEWERSETUP.EXE-00C6C84F.pf
11.05.2007 00:48 30.054 DXSETUP.EXE-30793DC7.pf
11.05.2007 00:47 52.316 UPDATE.EXE-16AF22C7.pf
11.05.2007 00:47 46.614 WINDOWSINSTALLER-KB893803-V2--37ECD0E2.pf
11.05.2007 00:47 53.194 SETUP.EXE-22FAEF4B.pf
11.05.2007 00:44 56.086 SMSMNGR.EXE-108335E6.pf
11.05.2007 00:44 41.574 SMS_MANAGER.EXE-2CA3C956.pf
11.05.2007 00:34 33.450 SNDVOL32.EXE-08794007.pf
11.05.2007 00:29 56.132 SPYBOTSD.EXE-0291766D.pf
11.05.2007 00:29 15.656 UPDATE.EXE-199900EF.pf
11.05.2007 00:27 36.294 SPYBOTSD_INCLUDES.EXE-0ABEAAFD.pf
11.05.2007 00:27 32.542 IS-3FC8G.TMP-0BDA6AC4.pf
11.05.2007 00:27 31.634 SPYBOTSD14.EXE-36900D17.pf
11.05.2007 00:09 324.386 Layout.ini
10.05.2007 23:49 82.600 RUNDLL32.EXE-4A9E5DC7.pf
10.05.2007 23:15 96.494 MSCORSVW.EXE-06A41E3D.pf
10.05.2007 22:12 73.458 MMC.EXE-26C5746D.pf
10.05.2007 21:59 923.478 NTOSBOOT-B00DFAAD.pf
10.05.2007 21:55 20.008 WUAUCLT.EXE-141D0725.pf
10.05.2007 21:36 11.630 RUNONCE.EXE-02866B4A.pf
10.05.2007 21:35 37.984 RUNDLL32.EXE-57140407.pf
10.05.2007 21:35 34.882 MMC.EXE-55719B98.pf
10.05.2007 21:26 16.804 RUNDLL32.EXE-48547927.pf
10.05.2007 20:47 11.904 RAZERTRA.EXE-0D23107D.pf
10.05.2007 20:18 15.424 INSTALLSHELL.EXE-12152449.pf
10.05.2007 19:58 8.528 NGEN.EXE-2DC27777.pf
10.05.2007 19:58 9.070 REGTLIBV12.EXE-03A24AB7.pf
10.05.2007 19:16 49.654 NGEN.EXE-016DB123.pf
130 Datei(en) 5.998.764 Bytes
0 Verzeichnis(se), 3.947.159.552 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\WINDOWS

23.05.2007 18:45 219.978 setupact.log
23.05.2007 17:12 51 iTouch.ini
23.05.2007 17:08 421.555 WindowsUpdate.log
23.05.2007 17:06 0 nsreg.dat
23.05.2007 17:02 0 0.log
23.05.2007 17:02 159 wiadebug.log
23.05.2007 17:02 50 wiaservc.log
23.05.2007 17:02 2.048 bootstat.dat
23.05.2007 16:49 833 win.ini
23.05.2007 16:49 227 system.ini
23.05.2007 16:49 50 Lic.xxx
23.05.2007 16:47 1.385 ie7_main.log
23.05.2007 16:40 5.406 MedCtrOC.log
23.05.2007 16:40 5.917 ehOCGen.log
23.05.2007 16:40 156.317 iis6.log
23.05.2007 16:40 4.566 imsins.log
23.05.2007 16:40 3.147 tabletoc.log
23.05.2007 16:40 17.916 ntdtcsetup.log
23.05.2007 16:40 28.441 comsetup.log
23.05.2007 16:40 36.765 tsoc.log
23.05.2007 16:40 3.290 ocmsn.log
23.05.2007 16:40 55.152 ocgen.log
23.05.2007 16:40 20.731 plusoc.log
23.05.2007 16:40 3.328 msgsocm.log
23.05.2007 16:40 52.783 FaxSetup.log
23.05.2007 16:40 10.557 netfxocm.log
23.05.2007 16:39 34.536 msmqinst.log
23.05.2007 16:39 839 Active Setup Log.txt
23.05.2007 16:07 1.917 imsins.BAK
23.05.2007 16:04 837 Active Setup Log.BAK
23.05.2007 15:54 1.130 IE4 Error Log.txt
23.05.2007 15:29 959.766 setupapi.log
23.05.2007 14:20 470.392 ntbtlog.txt
23.05.2007 13:10 52.111.784 hklmSW.reg
23.05.2007 13:09 2.785.262 REGBK00.ZIP
22.05.2007 15:07 30 Iedit_.INI
21.05.2007 21:55 678 ODBC.INI
17.05.2007 18:07 29 standard.sta
17.05.2007 17:43 46 TC.INI
16.05.2007 17:42 11.718 ModemLog_Motorola USB Modem.txt
16.05.2007 16:56 1.534 ATIWDM.LOG
16.05.2007 16:51 10 WININIT.INI
15.05.2007 16:09 220 ktel.ini
15.05.2007 00:36 3.569 Ascd_tmp.ini
12.05.2007 19:16 22.070 DirectX.log
11.05.2007 16:45 4.161 ODBCINST.INI
11.05.2007 15:43 253 tm.ini
11.05.2007 15:43 35 tdf.dii
11.05.2007 15:08 2.169 wmsetup.log
11.05.2007 15:08 235 wmsetup10.log
11.05.2007 02:22 3.908 SchedLgU.Txt
11.05.2007 00:47 7.638 KB893803v2.log
10.05.2007 20:03 0 Sti_Trace.log
10.05.2007 19:59 1.334 regopt.log
10.05.2007 19:46 691 chipset.log
10.05.2007 19:16 829 OEWABLog.txt
10.05.2007 19:16 904.667 setuplog.txt
10.05.2007 19:16 109 oobeact.log
10.05.2007 19:15 8.192 REGLOCS.OLD
10.05.2007 19:14 996 setuperr.log
10.05.2007 19:10 10.286 KB885523.log
10.05.2007 19:10 8.995 KB885894.log
10.05.2007 19:10 4.768 KB885884.log
10.05.2007 19:10 5.330 KB884020.log
10.05.2007 19:10 7.767 KB834707.log
10.05.2007 19:10 0 control.ini
10.05.2007 19:10 316.640 WMSysPr9.prx
10.05.2007 19:09 749 WindowsShell.Manifest
10.05.2007 19:07 1.023 sessmgr.setup.log
10.05.2007 19:06 37 vbaddin.ini
10.05.2007 19:06 36 vb.ini
10.05.2007 19:06 133 DtcInstall.log
10.05.2007 19:05 200 cmsetacl.log
21.04.2007 03:52 86.528 catchme.exe
24.07.2006 01:38 49.152 nircmd.exe

[...]

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\WINDOWS\tasks

11.05.2007 02:22 6 SA.DAT
11.11.2004 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 3.947.159.552 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\WINDOWS\temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 214F-11B9

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.05.2007 18:55 113.069 filelist.txt
23.05.2007 18:14 512 ~DF9AB9.tmp
23.05.2007 18:14 16.384 ~DF9AAB.tmp
23.05.2007 18:14 16.384 ~DF9952.tmp
23.05.2007 18:14 512 ~DF9960.tmp
23.05.2007 18:14 512 ~DF987B.tmp
23.05.2007 18:14 16.384 ~DF986D.tmp
23.05.2007 18:14 512 ~DF95A3.tmp
23.05.2007 18:14 16.384 ~DF9595.tmp
23.05.2007 17:03 16.384 ~DFFC2C.tmp
23.05.2007 17:03 512 ~DFFC3A.tmp
23.05.2007 17:03 512 ~DFDE1E.tmp
23.05.2007 17:03 16.384 ~DFDE10.tmp
23.05.2007 17:03 512 ~DFDCBC.tmp
23.05.2007 17:03 16.384 ~DFDCAE.tmp
23.05.2007 17:03 512 ~DFDBB6.tmp
23.05.2007 17:03 16.384 ~DFDBA8.tmp
23.05.2007 17:03 16.384 ~DFD8E4.tmp
23.05.2007 17:03 512 ~DFD8F2.tmp
23.05.2007 17:03 512 ~DF7207.tmp
23.05.2007 17:03 16.384 ~DF71F9.tmp
21 Datei(en) 282.029 Bytes
0 Verzeichnis(se), 3.947.159.552 Bytes frei


Hoffe das hilft

Gruß
Funghi


Alt 23.05.2007, 18:21   #6
Sunny
Administrator
> Competence Manager
 
IE Jump auf abcsearch.com - Ausrufezeichen

IE Jump auf abcsearch.com


Du hast ein sogenanntes Rootkit im System, ich muss noch mehr darüber erfahren, um sicher zu stellen, ob man es entfernen kann oder nicht!


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\cszwz.exe
C:\WINDOWS\system32\dmyxk.exe
C:\WINDOWS\system32\kbdkyr.dll
C:\WINDOWS\system32\iifgfgf.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Gruß
Sunny
__________________
--> IE Jump auf abcsearch.com

Alt 23.05.2007, 19:45   #7
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hi,

3 der Dateien sind gar net da O_o, eine war ein Ordner komischerweise.
Nur eine war da die ich scannen konnte.

C:\WINDOWS\system32\kbdkyr.dll :

AhnLab-V3 2007.5.24.0 05.23.2007 no virus found
AntiVir 7.4.0.27 05.23.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.22.2007 no virus found
AVG 7.5.0.467 05.23.2007 no virus found
BitDefender 7.2 05.23.2007 no virus found
CAT-QuickHeal 9.00 05.23.2007 no virus found
ClamAV devel-20070416 05.23.2007 no virus found
DrWeb 4.33 05.23.2007 no virus found
eSafe 7.0.15.0 05.21.2007 no virus found
eTrust-Vet 30.7.3655 05.23.2007 no virus found
Ewido 4.0 05.23.2007 no virus found
FileAdvisor 1 05.23.2007 No threat detected
Fortinet 2.85.0.0 05.23.2007 no virus found
F-Prot 4.3.2.48 05.23.2007 no virus found
F-Secure 6.70.13030.0 05.23.2007 no virus found
Ikarus T3.1.1.8 05.23.2007 no virus found
Kaspersky 4.0.2.24 05.23.2007 no virus found
McAfee 5037 05.23.2007 no virus found
Microsoft 1.2503 05.22.2007 no virus found
NOD32v2 2287 05.23.2007 no virus found
Norman 5.80.02 05.23.2007 no virus found
Panda 9.0.0.4 05.23.2007 no virus found
Prevx1 V2 05.23.2007 no virus found
Sophos 4.17.0 05.23.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.23.2007 no virus found
TheHacker 6.1.6.121 05.23.2007 no virus found
VBA32 3.12.0 05.22.2007 no virus found
VirusBuster 4.3.23:9 05.23.2007 no virus found
Webwasher-Gateway 6.0.1 05.23.2007 no virus found

File size: 5632 bytes
MD5: 48072b446991fab44c521e084745073d
SHA1: edecb497b17cdeb913e983637be6eb7f3aff1143
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=48072b446991fab44c521e084745073d


Gruß
Funghi

Alt 23.05.2007, 19:52   #8
Sunny
Administrator
> Competence Manager
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hast du auch wirklich die versteckten Dateien sichtbar gemacht?

Ansonsten öffne mal den Arbeitsplatz -> Extras -> Ansicht und entferne den Haken bei -> geschützte Systemdateien ausblenden!

Die Dateien sind und müssen da sein!

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.05.2007, 19:57   #9
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hi,

ich stelle immer ein das alle Dateien angezeigt werden.
Keine Ahnung warum die Dateien in den Logs stehn.

Weis nicht was ich tun soll

Gruß
Funghi

Alt 23.05.2007, 20:02   #10
Sunny
Administrator
> Competence Manager
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Es kann auch sein das die Malware, in deinem Fall das Rootkit versucht sich zu verstecken, sosnt wäre es ja auch zu einfach es wieder zu entfernen!

Ich würde versuchen mit dir zusammen alles wieder halb wegs in den Griff zu bekommen, sprich, das System zu bereinigen.
Unter Umständen wird aber alles nur noch schlimmer und das System stürzt ganz ab.

Daher meine Frage vorweg, besteht die Möglichkeit einer Neuinstallation des Betriebssystems?

Das System ist ziemlich stark zugemüllt, daher wäre dies der schnellste und einfachste Weg zu einem "Sicheren Betriebssystem"!

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.05.2007, 20:49   #11
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hi,

ja die Möglichkeit besteht.
Nur hab ich das wie gesagt erst vor 2 Wochen gemacht und hab halt wenig Lust wieder sämtliche Programme/Treiber/Tools zu installiern
Da vergisst man mal 5 Minuten die FW einzuschalten und schon alles kaputt...so ein Ärger!

Wäre schön wenn du mir da irgendwie helfen könntest, gesichert habe ich alles was ich brauche, und ein Notebook um Online zu gehn hab ich Notfalls auch noch
Ich Persönlich bin nämlich mit meinem Latein am Ende.
Hab schon in der Registry gewütet, aber leider ohne Erfolg

EDIT:
Hab grade nochmal in der Registry geschaut.
Der eine Eintrag da "System=cszwz.exe" der ist tatsächlich da.
Nur seh ich ihn nicht. So ein Beschiss!

Gruß
Funghi
Geändert von elfunghi (23.05.2007 um 20:59 Uhr)

Alt 23.05.2007, 21:05   #12
Sunny
Administrator
> Competence Manager
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Zitat:
Zitat von elfunghi Beitrag anzeigen
Da vergisst man mal 5 Minuten die FW einzuschalten und schon alles kaputt...so ein Ärger!
Eine Firewall schützt dich dabei auch nicht mehr, und es liegt an DIR selbst das du wieder infiziert bist, und nicht an der Software!

So, nun zur Bereinigung:



DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:
Files to delete:
C:\WINDOWS\system32\cszwz.exe
C:\WINDOWS\system32\dmyxk.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan laufen (siehe vorletzten Post von mir), erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.



F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Rootkitrevealer:

Lade es dir hier herunter -> [ur]http://www.zdnet.de/downloads/prg/2/v/deNV2V-wc.html[/url]

Und wenn du das alles geschafft hast, erstell nochmals ein neues Combofix-Log:

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.05.2007, 22:34   #13
elfunghi
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Hey Sunny,

ich glaub ich bins los geworden mit den Tools.
Nachdem ich eScan nochmals laufen lassen hab hat er nochmal en ganzen Batzen gefunden.
Nach Neustart und erneutem Suchen war dann tatsächlich alles weg.
Mein IE funktioniert nun auch wieder Normal.

Hoffe mal das bleibt so

Danke dir auf jeden Fall schonmal Herzlich! :aplaus:

Falls nochmal was kommt werd ich mich wieder melden

Echt Super Forum!
Bisher hab ich eigentlich alle Infektionen (zugegeben es waren nicht allzuviele) selber beseitigen können, das allerdings war ne harte Nuss!

Gruß
Funghi

Alt 24.05.2007, 03:54   #14
Sunny
Administrator
> Competence Manager
 
IE Jump auf abcsearch.com - Standard

IE Jump auf abcsearch.com


Es wäre schön gewesen wenn du mal die Logs bzw. Reporte gepostet hättest!
Vor allem das von Combofix wäre nochmal interessant gewesen...

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu IE Jump auf abcsearch.com
administrator, adobe, bho, browser, computer, desktop, einstellungen, escan, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, neu, neu aufgesetzt, pdf, programme, software, system, windows, windows xp


« msconfig started automatisch (ohne vorgenommene Veränderungen) | Trojan.Downloader JS - Anti-Viren-Programm/Firewall wird automatisch deaktiviert. »


Ähnliche Themen: IE Jump auf abcsearch.com


  1. Jump Flip entfernen
    Anleitungen, FAQs & Links - 30.12.2013 (2)
  2. redirect/jump in google
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (20)
  3. Redirect/Jump Virus in Firefox - werde ständig auf andere Seiten weitergeleitet im Web
    Log-Analyse und Auswertung - 02.11.2010 (25)
  4. Suchmaschinen-Umleitung (abcsearch)
    Log-Analyse und Auswertung - 19.08.2007 (6)
  5. abcsearch.com weiterleitung - logfile bitte checken ...
    Log-Analyse und Auswertung - 02.01.2006 (2)
  6. Virenschutzdeaktivierung - ABCsearch
    Log-Analyse und Auswertung - 22.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE Jump auf abcsearch.com - Moin, ich werde noch Wahnsinnig... Habe alles probiert. Mein IE wechselt ständig auf irgendwelche Pseudo Suchseiten. Die IP die diesen Wechsel verursacht ist 85.255.119.178 und meist wechselt es dann auf - IE Jump auf abcsearch.com...
Archiv
Du betrachtest: IE Jump auf abcsearch.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131