| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MSN Virus: PIC006.JPG-live.messenger.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.03.2008, 23:47
| #16 |
 |  MSN Virus: PIC006.JPG-live.messenger.com Hallo, so habe jetzt einigen Scanner durchlaufen lassen, das hat den ganzen Tage gedauert. Das wird ein längerer Post, ich hoffe das ist ok. 1. Stinger: da wurde vom Tool nichts gefunden. 2. AntiVir Removal Tool 3.0C : hat auch nicht finden können. http://s3.directupload.net/file/d/1362/yvcxqx7i_jpg.htm [9/3/2008 15:30:45] AntiVir Removal Tool 3.0 (c) 2006 Avira GmbH Removal Tool für: Sober.J/P/Y W32/Stanit.A Worm/Mytob.IN.2/KS Worm/NetSky.AA/B.1/C/D.Dam/P/X Version: 3.0.1.16, Sep 20 2006 11:04:38 Benutzen Sie /? um alle verfügbaren Befehlszeilenoptionen aufzulisten - Ergebnisse in der Logdatei abspeichern "tool_de3.log". Scannen des Speichers... fertig Keine Malware im Speicher gefunden Laufwerk scannen C: ... Laufwerk scannen F: ... Laufwerk scannen G: ... Keine Malware auf Festplatten gefunden Scannergebnisse: Durchsuchte Verzeichnisse: 19230 Durchsuchte Dateien : 184573 Durchsuchte Datenströme: 136 Durchsuchte Prozesse: 40 Durchsuchte Module: 434 Infizierte Dateien: 0 Infizierte Prozesse: 0 Reparierte/entfernte Dateien: 0 Umbenennen der Dateien: 0 Beendete Prozesse: 0 Benötigte Zeit für Speicherscan: 32.08 Sekunden Durchsatz des Speicherscanners: 4889.83 KB/s Benötigte Zeit für Dateiscannen: 3546.50 Sekunden Durchsatz des Dateiscanners: 342.68 KB/s Vielen Dank für die Verwendung des AntiVir Removal Tools. 3. Habe Java deinstalliert und Java 6 Update 5 wie empfohlen neu installiert. 4. Sophos anti-rootkit: hat auch nichts finden können. 5. Prevx:CSI: hat 2 Dateien gefunden (siehe Screenshot). Ich weiss aber nicht ob es wirklich ein Virus ist. HAbe schon gegoogelt aber habe da auch nicht richtiges finden können. Hoffe das hier mehr sagen könnt. http://s2.directupload.net/file/d/1362/5phw4mxr_jpg.htm 6. SUPERAntiSpyware Scan : hat einiges gefunden besonders viel Cookies. hier ist auch noch mal ein Screenshot und die Log.Datei http://s7.directupload.net/file/d/1362/hywalix2_jpg.htm SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 03/09/2008 at 04:51 PM Application Version : 4.0.1154 Core Rules Database Version : 3416 Trace Rules Database Version: 1408 Scan type : Custom Scan Total Scan Time : 00:50:11 Memory items scanned : 521 Memory threats detected : 0 Registry items scanned : 6956 Registry threats detected : 66 File items scanned : 25493 File threats detected : 50 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Octron\Cookies\octrn@www.netdebit-counter[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@rambler[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@de[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@adtech[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@usenext[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@ad.adition[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@ad.zanox[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@statcounter[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@2o7[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@cgi-bin[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@www.888[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@tripod[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@komtrack[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@overture[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@ads.moviemaze[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@video[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@ads.adbrite[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@serving-sys[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@www.pacificpoker[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@adbrite[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@toplist[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@video[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@adrevolver[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@revsci[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@weborama[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@pacificpoker[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@adrevolver[3].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@300002139009955[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@adserver.71i[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@ads.planetactive[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@tacoda[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@atwola[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@tradedoubler[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@ads.pointroll[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@casalemedia[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@media.adrevolver[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@questionmarket[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@redcoon[1].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@www.etracker[2].txt C:\Dokumente und Einstellungen\Octron\Cookies\octrn@msnportal.112.2o7[1].txt Adware.WhenU HKCR\WUSN.1 HKCR\WUSN.1#WUSN_Id HKCR\ACM.ACMFactory HKCR\ACM.ACMFactory\CLSID HKCR\ACM.ACMFactory\CurVer HKCR\ACM.ACMFactory.1 HKCR\ACM.ACMFactory.1\CLSID HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32 HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib HKCR\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib#Version HKCR\AppId\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}#AppID HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32#ThreadingModel HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\Programmable HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID HKCR\AppId\ACM.DLL HKCR\AppId\ACM.DLL#AppID HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0 HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0 HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32 HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32 HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib HKCR\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib#Version HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32 HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib#Version HKLM\Software\WhenUSave HKLM\Software\WhenUSave#acm_rs HKLM\Software\WhenUSave#TotalPartner HKLM\Software\WhenUSave#SetupCmdLine HKLM\Software\WhenUSave#newuser_rs HKLM\Software\WhenUSave#Version HKLM\Software\WhenUSave#uninstall_cmd_rs HKLM\Software\WhenUSave#Partner HKLM\Software\WhenUSave#PartnerB HKLM\Software\WhenUSave#PartnerDesc HKLM\Software\WhenUSave#PartnerParam HKLM\Software\WhenUSave#db_local_update HKLM\Software\WhenUSave\Partners HKLM\Software\WhenUSave\Partners\WUSV HKLM\Software\WhenUSave\Partners\WUSV#Partner HKLM\Software\WhenUSave\Partners\WUSV#PartnerDesc HKLM\Software\WhenUSave\Partners\WUSV#PartnerParam HKLM\Software\WhenUSave\Partners\WUSV#InstallTime HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayIcon HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#DisplayVersion HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#HelpLink HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#Publisher HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow#UrlInfoAbout C:\Programme\Save\ACM.dll C:\Programme\Save\ffext.mod C:\Programme\Save\Save.exe C:\Programme\Save Adware.IEPlugin HKCR\Remove Teil 2 kommt gleich. MFG Octron |
|
09.03.2008, 23:48
| #17 |
| | MSN Virus: PIC006.JPG-live.messenger.com Teil 2... teil 1 bei Beitrag 11
__________________7. Spybot: hat einige sache gefunden die aber gelöscht wurden, ich denke mal spyware ist an sich nicht bedrohlich oder? 8. Habe ich den Online Scanner von kaspersky druchlaufen lassen, das hat ewig gedauert. Aber der hat nichts gefunden. 9. Antivir hier noch mal die Log Datei AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 4. März 2008 01:42 Es wird nach 1131710 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 11.09.2007 07:09:30 AVSCAN.DLL : 7.0.6.0 57384 Bytes 11.09.2007 07:09:30 LUKE.DLL : 7.0.5.3 147496 Bytes 11.09.2007 07:09:30 LUKERES.DLL : 7.0.6.0 10792 Bytes 11.09.2007 07:09:30 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:36:25 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 20:01:59 ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24.02.2008 18:09:37 ANTIVIR3.VDF : 7.0.2.225 154112 Bytes 03.03.2008 18:07:52 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02.03.2008 18:09:37 AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 21:54:46 AVPREF.DLL : 7.0.2.2 25640 Bytes 11.09.2007 07:09:30 AVREP.DLL : 7.0.0.1 155688 Bytes 24.04.2007 21:54:48 AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 18:27:38 AVREG.DLL : 7.0.1.6 30760 Bytes 11.09.2007 07:09:30 AVARKT.DLL : 1.0.0.20 278568 Bytes 11.09.2007 07:09:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 11.09.2007 07:09:28 NETNT.DLL : 7.0.0.0 7720 Bytes 24.04.2007 21:54:46 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 11.09.2007 07:09:11 RCTEXT.DLL : 7.0.62.0 90152 Bytes 11.09.2007 07:09:11 SQLITE3.DLL : 3.3.17.1 339968 Bytes 11.09.2007 07:09:30 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: G:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 4. März 2008 01:42 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEAMON~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATIBZE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SimpLite-MSN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TaskSwitchXP.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '42' Prozesse mit '42' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '39' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows XP > C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [FUND] Ist das Trojanische Pferd TR/Dldr.Small.8571 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\usb496.dat [FUND] Ist das Trojanische Pferd TR/Agent.JI [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd3741.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' <Daten u Progs> F:\ [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [INFO] Die Datei wurde gelöscht. [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen [INFO] Die Datei wurde gelöscht. F: [FUND] Ist das Trojanische Pferd TR/Agent.894276 [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'G:\' <Games und Eigene Datein 2> Ende des Suchlaufs: Dienstag, 4. März 2008 11:26 Benötigte Zeit: 9:44:10 min Der Suchlauf wurde vollständig durchgeführt. 20639 Verzeichnisse wurden überprüft 554079 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 5 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 554074 Dateien ohne Befall 4622 Archive wurden durchsucht 15 Warnungen 5 Hinweise 10. Das Hijack Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:31:29, on 07.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Saitek\Software\ProfilerU.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\TaskSwitchXP\TaskSwitchXP.exe C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE C:\Programme\PrevxCSI\prevxcsi.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\PROGRA~1\COPERN~1\DESKTO~3.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Inforce - {A4BB4016-FC66-4F48-9E51-45A738A95288} - C:\Programme\Inforce\InforceIEToolbar.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013007.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S12A5.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: PrevxCSI.lnk = ? O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Alle selektierten Links in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE2.htm O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm O8 - Extra context menu item: Den selektierten Text in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE3.htm O8 - Extra context menu item: Diesen Link in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Links - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm O9 - Extra 'Tools' menuitem: Selektierte Links in Inforce einfügen - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm O9 - Extra button: Inforce - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm O9 - Extra 'Tools' menuitem: Aktuelle URL in Inforce einfügen - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 13714 bytes 11. das ComboFix habe ich auch druch geführt hat aber soweit auch nichtgefunden. 12.Filelist habe ich druchgeführt. Habe hier nur mal teile rauskopiert hoffe mal das das reicht. Weil die Liste ist noch ein ganzes stück länger. ----- Root ----------------------------- Datenträger in Laufwerk C: ist Windows XP Verzeichnis von C:\ 2008-03-09 17:04 43 filelist.txt 2008-03-09 11:58 805,306,368 pagefile.sys 2008-03-08 12:48 24,422 ComboFix.txt 2008-03-03 21:40 211 boot.ini 2008-03-03 17:26 268 sqmdata11.sqm 2008-03-03 17:26 244 sqmnoopt11.sqm 2008-03-03 16:55 268 sqmdata10.sqm 2008-03-03 16:55 244 sqmnoopt10.sqm 2008-02-03 14:36 268 sqmdata09.sqm 2008-02-03 14:36 244 sqmnoopt09.sqm 2007-12-16 00:48 268 sqmdata08.sqm 2007-12-16 00:48 244 sqmnoopt08.sqm 2007-12-01 21:36 268 sqmdata07.sqm 2007-12-01 21:36 244 sqmnoopt07.sqm 2007-11-16 21:18 47,564 NTDETECT.COM 2007-11-16 21:18 251,184 ntldr 2007-11-03 00:27 268 sqmdata06.sqm 2007-11-03 00:27 244 sqmnoopt06.sqm 2007-10-17 23:49 268 sqmdata05.sqm 2007-10-17 23:49 244 sqmnoopt05.sqm 2007-09-24 19:27 3,404 LGSInst.Log 2007-09-04 21:01 268 sqmdata04.sqm 2007-09-04 21:01 244 sqmnoopt04.sqm 2007-08-27 19:37 177 TO_InstallLog.txt 2007-08-21 10:13 268 sqmdata03.sqm 2007-08-21 10:13 244 sqmnoopt03.sqm 2007-08-04 18:47 244 sqmnoopt02.sqm 2007-08-04 18:47 268 sqmdata02.sqm 2007-07-02 19:01 244 sqmnoopt01.sqm 2007-07-02 19:01 268 sqmdata01.sqm 2007-06-15 23:05 268 sqmdata00.sqm 2007-06-15 23:05 244 sqmnoopt00.sqm 2006-10-20 07:47 7,680 Thumbs.db 2006-07-17 06:39 9,463,697 test.m24 2006-07-16 12:07 180 psettings.dat 2006-05-12 17:46 17,158 SDSSetup.log 2006-02-26 10:46 458 memory.txt 2006-01-29 02:20 7,250 newprofil.prf 2006-01-18 18:37 15 mandant.ini 2006-01-11 21:48 3,010 wiederhergestelltes Dokument.txt 2006-01-11 01:12 0 AdobeDebug.txt 2006-01-07 15:04 183 LogiSetup.log 2006-01-07 11:22 0 CONFIG.SYS 2006-01-07 11:22 0 IO.SYS 2006-01-07 11:22 0 AUTOEXEC.BAT 2006-01-07 11:22 0 MSDOS.SYS 2001-08-23 13:00 4,952 bootfont.bin 47 Datei(en) 815,144,100 Bytes 0 Verzeichnis(se), 1,693,659,136 Bytes frei Also ich habe wirklich jetzt alles versucht was ging. Ich hoffe das ihr hier druas was erkennen könnt ob das system sauber ist oder net und ich hoffe der Post ist nicht zulange. Sage jetzt schon mal vielen vielen dank für die hilfe. MFG Octron |
|
10.03.2008, 00:11
| #18 |
| | MSN Virus: PIC006.JPG-live.messenger.com so kommen wir nicht weiter. bitte genau das umsetzen, was ich poste.
__________________also: combofix.txt posten, von der filelist.bat brauchen wir die ergebnisse der letzten 30 tage der verzeichnisse von C:\WINDOWS C:\WINDOWS\system C:\WINDOWS\system32 C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS~1\Temp noch einmal: das alles führt nicht zu einem wirklich vertrauenwürdigen system, das sicherste ist neuaufsetzen. |
|
10.03.2008, 12:55
| #19 |
| | MSN Virus: PIC006.JPG-live.messenger.com So ich hoffe das ich das jetzt richtig gemacht habe. hier der Combo.Fix Log ComboFix 08-03-07.4 - Octron 2008-03-10 12:27:14.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Octron\Eigene Dateien\Viren_Suche\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 )))))))))))))))))))))))))))))) . 2008-03-09 18:38 . 2008-03-09 18:38 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-09 18:38 . 2008-03-09 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-03-09 17:16 . 2008-03-09 17:22 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-09 17:16 . 2008-03-09 17:24 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-09 17:16 . 2008-03-09 17:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-09 17:16 . 2008-03-09 17:24 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-09 15:57 . 2008-03-09 15:57 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-03-09 15:57 . 2008-03-09 15:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-09 15:57 . 2008-03-09 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\SUPERAntiSpyware.com 2008-03-09 15:57 . 2008-03-09 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-03-09 15:35 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-09 15:34 . 2008-03-09 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-03-08 14:35 . 2008-03-08 14:35 <DIR> d-------- C:\fsaua.data 2008-03-04 12:34 . 2008-03-04 12:34 43 --a------ C:\WINDOWS\gswin32.ini 2008-03-04 12:32 . 2008-03-04 12:32 <DIR> d-------- C:\Programme\gs 2008-03-04 12:32 . 2008-03-04 12:32 <DIR> d-------- C:\Programme\FreePDF_XP 2008-03-04 12:32 . 2008-03-09 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF 2008-03-04 12:32 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp 2008-03-04 12:32 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll 2008-03-04 12:32 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe 2008-03-03 23:31 . 2008-03-09 17:54 <DIR> d-------- C:\Programme\PrevxCSI 2008-03-03 23:31 . 2008-03-09 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\PrevxCSI 2008-03-03 23:31 . 2008-03-09 17:54 10,752 --a------ C:\WINDOWS\system32\drivers\pxark.sys 2008-03-03 17:26 . 2008-03-03 17:26 268 --ah----- C:\sqmdata11.sqm 2008-03-03 17:26 . 2008-03-03 17:26 244 --ah----- C:\sqmnoopt11.sqm 2008-03-03 16:55 . 2008-03-03 16:55 268 --ah----- C:\sqmdata10.sqm 2008-03-03 16:55 . 2008-03-03 16:55 244 --ah----- C:\sqmnoopt10.sqm 2008-03-03 13:21 . 2008-03-03 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\fretsonfire 2008-03-03 12:31 . 2008-03-03 12:37 <DIR> d-------- C:\Programme\BEWERBUNGS-MASTER 2008-03-03 12:15 . 2008-03-03 12:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-03-03 11:55 . 2008-03-03 11:55 <DIR> d-------- C:\ProgramData 2008-03-03 11:50 . 2008-03-03 12:31 167,936 --------- C:\WINDOWS\Setup1.exe 2008-03-03 11:50 . 2008-03-03 12:31 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2008-02-28 16:49 . 2008-02-28 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-02-28 12:28 . 2008-03-01 14:09 181 --a------ C:\WINDOWS\usdthank.ini 2008-02-28 12:08 . 2008-02-28 12:08 31 --a------ C:\WINDOWS\idc.ini 2008-02-25 22:34 . 2008-02-25 22:36 <DIR> d-------- C:\Programme\PDFCreator 2008-02-25 22:34 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2008-02-25 22:34 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX 2008-02-25 22:34 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2008-02-23 10:14 . 2008-02-23 10:14 <DIR> d-------- C:\Programme\iPod 2008-02-23 10:13 . 2008-02-23 10:14 <DIR> d-------- C:\Programme\iTunes 2008-02-20 11:43 . 2008-02-20 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\DeepBurner 2008-02-19 08:18 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBBZE.DLL 2008-02-19 08:18 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BBZE.DLL 2008-02-19 08:17 . 2008-02-19 08:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON 2008-02-17 18:21 . 2008-02-17 18:21 <DIR> d-------- C:\Programme\TVAnts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-09 17:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-09 16:54 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Launchy 2008-03-09 16:51 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-09 14:35 --------- d-----w C:\Programme\Java 2008-03-09 11:34 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\FileZilla 2008-03-09 04:09 898,048 ----a-w C:\WINDOWS\Internet Logs\xDB9A.tmp 2008-03-09 03:55 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-03-09 03:52 --------- d-----w C:\Programme\MAGIX 2008-03-09 03:51 --------- d-----w C:\Programme\LehrerOffice 2008-03-09 03:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2008-03-09 03:42 --------- d-----w C:\Programme\EB 2008-03-09 03:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-04 01:49 --------- d-----w C:\Programme\cd 2008-03-03 20:30 --------- d-----w C:\Programme\UltraISO 2008-03-03 20:30 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2008-03-03 14:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-03-03 14:50 --------- d-----w C:\Programme\Buhl 2008-03-03 13:52 1,954,304 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp 2008-03-03 09:45 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Canon 2008-02-28 20:44 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Skype 2008-02-23 09:12 --------- d-----w C:\Programme\QuickTime 2008-02-20 12:42 358,400 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp 2008-02-19 18:43 1,723,904 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp 2008-02-12 15:49 --------- d-----w C:\Programme\No23 Recorder 2008-02-09 17:00 822,272 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp 2008-02-09 00:18 --------- d-----w C:\Programme\7-Zip 2008-02-04 12:17 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-02-04 12:15 --------- d-----w C:\Programme\Ubi Soft 2008-02-04 12:09 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-03 23:03 1,292,288 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp 2008-01-29 18:39 48,728 ----a-w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-01-26 20:16 1,071,616 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp 2008-01-23 18:34 --------- d-----w C:\Programme\Foto2Avi 2008-01-23 18:34 --------- d-----w C:\Programme\Exact Audio Copy 2008-01-21 01:44 870,400 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp 2008-01-20 22:05 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\AccurateRip 2008-01-15 02:53 1,047,552 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp 2008-01-07 01:41 1,176,064 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp 2007-12-26 11:04 991,744 ----a-w C:\WINDOWS\Internet Logs\xDB90.tmp 2007-12-24 13:36 219,469 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe 2007-12-24 13:35 118,784 ----a-w C:\WINDOWS\GREUninstall.exe 2007-12-18 22:37 2,624,000 ----a-w C:\WINDOWS\Internet Logs\xDB8F.tmp 2007-11-27 17:04 428,032 ----a-w C:\WINDOWS\Internet Logs\xDB8E.tmp 2007-11-20 17:49 1,399,808 ----a-w C:\WINDOWS\Internet Logs\xDB8D.tmp 2007-11-16 20:32 803,840 ----a-w C:\WINDOWS\Internet Logs\xDB8C.tmp 2007-11-03 03:53 975,872 ----a-w C:\WINDOWS\Internet Logs\xDB8B.tmp 2007-10-30 12:28 499,712 ----a-w C:\WINDOWS\Internet Logs\xDB89.tmp 2007-10-30 12:28 1,631,744 ----a-w C:\WINDOWS\Internet Logs\xDB8A.tmp 2007-10-26 20:22 1,253,376 ----a-w C:\WINDOWS\Internet Logs\xDB88.tmp 2007-10-16 17:40 245,248 ----a-w C:\WINDOWS\Internet Logs\xDB87.tmp 2007-10-13 00:36 750,080 ----a-w C:\WINDOWS\Internet Logs\xDB86.tmp 2007-10-09 08:01 821,760 ----a-w C:\WINDOWS\Internet Logs\xDB85.tmp 2007-09-30 15:02 350,208 ----a-w C:\WINDOWS\Internet Logs\xDB84.tmp 2007-09-26 20:18 616,448 ----a-w C:\WINDOWS\Internet Logs\xDB83.tmp 2007-09-19 19:16 215,040 ----a-w C:\WINDOWS\Internet Logs\xDB82.tmp 2007-09-17 19:49 370,176 ----a-w C:\WINDOWS\Internet Logs\xDB81.tmp 2007-09-13 20:40 2,956,800 ----a-w C:\WINDOWS\Internet Logs\xDB80.tmp 2007-08-30 09:21 1,300,992 ----a-w C:\WINDOWS\Internet Logs\xDB7F.tmp 2007-08-21 09:08 1,849,856 ----a-w C:\WINDOWS\Internet Logs\xDB7E.tmp 2007-08-04 07:08 671,744 ----a-w C:\WINDOWS\Internet Logs\xDB7D.tmp 2007-07-29 20:33 750,592 ----a-w C:\WINDOWS\Internet Logs\xDB7C.tmp 2007-07-17 10:45 156,672 ----a-w C:\WINDOWS\Internet Logs\xDB7B.tmp 2007-07-15 16:41 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDB7A.tmp 2007-06-27 22:54 827,904 ----a-w C:\WINDOWS\Internet Logs\xDB79.tmp 2007-06-18 22:35 3,090,944 ----a-w C:\WINDOWS\Internet Logs\xDB78.tmp 2007-05-22 00:05 538,624 ----a-w C:\WINDOWS\Internet Logs\xDB77.tmp 2007-05-17 10:50 2,683,392 ----a-w C:\WINDOWS\Internet Logs\xDB76.tmp 2007-04-26 19:23 2,353,664 ----a-w C:\WINDOWS\Internet Logs\xDB75.tmp 2007-04-13 07:34 1,673,728 ----a-w C:\WINDOWS\Internet Logs\xDB74.tmp 2007-03-23 00:14 543,232 ----a-w C:\WINDOWS\Internet Logs\xDB73.tmp 2007-03-11 22:55 752,128 ----a-w C:\WINDOWS\Internet Logs\xDB72.tmp 2007-02-23 19:45 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB71.tmp 2007-02-21 21:28 200,192 ----a-w C:\WINDOWS\Internet Logs\xDB70.tmp 2007-02-16 01:13 160,256 ----a-w C:\WINDOWS\Internet Logs\xDB6F.tmp 2007-02-14 08:04 268,800 ----a-w C:\WINDOWS\Internet Logs\xDB6E.tmp 2007-02-12 20:24 331,776 ----a-w C:\WINDOWS\Internet Logs\xDB6D.tmp 2007-01-30 22:38 138,752 ----a-w C:\WINDOWS\Internet Logs\xDB6C.tmp 2007-01-28 00:58 2,165,760 ----a-w C:\WINDOWS\Internet Logs\xDB6B.tmp 2007-01-27 18:51 8,482,479 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2007-01-03 19:22 283,136 ----a-w C:\WINDOWS\Internet Logs\xDB69.tmp 2007-01-03 19:22 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB6A.tmp 2006-12-22 20:21 207,360 ----a-w C:\WINDOWS\Internet Logs\xDB67.tmp 2006-12-22 20:21 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB68.tmp 2006-12-14 20:50 110,592 ----a-w C:\WINDOWS\Internet Logs\xDB65.tmp 2006-12-14 20:50 1,422,848 ----a-w C:\WINDOWS\Internet Logs\xDB66.tmp 2006-12-11 16:28 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB63.tmp 2006-12-11 16:28 1,422,336 ----a-w C:\WINDOWS\Internet Logs\xDB64.tmp 2006-12-08 20:09 157,696 ----a-w C:\WINDOWS\Internet Logs\xDB61.tmp 2006-12-08 20:09 1,423,360 ----a-w C:\WINDOWS\Internet Logs\xDB62.tmp 2006-12-03 12:45 104,448 ----a-w C:\WINDOWS\Internet Logs\xDB5F.tmp 2006-11-30 00:53 140,288 ----a-w C:\WINDOWS\Internet Logs\xDB5E.tmp 2006-11-30 00:53 1,418,240 ----a-w C:\WINDOWS\Internet Logs\xDB60.tmp 2006-11-26 11:24 513,536 ----a-w C:\WINDOWS\Internet Logs\xDB5D.tmp 2006-11-05 12:13 502,272 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp 2006-11-05 12:13 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB5C.tmp 2006-10-16 07:04 92,672 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp 2006-10-14 20:45 498,176 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp 2006-10-09 18:05 272,896 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp 2006-10-09 18:05 1,383,424 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp 2006-10-08 14:26 671,232 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2004-08-03 23:57 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll 2004-08-03 23:57 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll . |
|
10.03.2008, 12:57
| #20 |
| | MSN Virus: PIC006.JPG-live.messenger.com Teil 2vom Combo.fix (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{A4BB4016-FC66-4F48-9E51-45A738A95288}"= "C:\Programme\Inforce\InforceIEToolbar.dll" [2005-06-14 14:04 53248] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{a4bb4016-fc66-4f48-9e51-45a738a95288}] [HKEY_CLASSES_ROOT\InforceIEToolBar.InforceBand.1] [HKEY_CLASSES_ROOT\TypeLib\{44C3FB67-7130-4E20-855D-A6FB00E8B029}] [HKEY_CLASSES_ROOT\InforceIEToolBar.InforceBand] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "MsnMsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "lycosInside"="" [] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 07:16 401491] "WebCamRT.exe"="" [] "TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976] "Simp"="C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2007-05-23 14:31 2019328] "Start WingMan Profiler"="" [] "UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224] "EPSON Stylus D92 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.exe" [2006-09-27 05:00 139264] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nForce Tray Options"="sstray.exe" [2002-11-13 08:34 73728 C:\WINDOWS\system32\sstray.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 03:06 7311360] "nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe] "POINTER"="point32.exe" [] "LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022] "Zone Labs Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2005-11-15 00:51 755472] "NWEReboot"="" [] "zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 03:06 86016] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-23 22:36 180269] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:36 249896] "ScheduleSync.Siemens.SmartSync.5.2.exe"="C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe" [2004-05-20 14:55 45056] "Profiler"="C:\Programme\Saitek\Software\ProfilerU.exe" [2005-10-18 14:34 163840] "SaiMfd"="C:\Programme\Saitek\Software\SaiMfd.exe" [2005-11-03 11:09 126976] "Realtime Audio Engine"="mmrtkrnl.exe" [2002-04-29 22:22 52736 C:\WINDOWS\system32\MMRTKRNL.EXE] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58 160768] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128] C:\Dokumente und Einstellungen\Octron\Startmen\Programme\Autostart\ TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungshilfe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungshilfe.lnk backup=C:\WINDOWS\pss\Erinnerungshilfe.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Launchy.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launchy.lnk backup=C:\WINDOWS\pss\Launchy.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Octron^Startmenü^Programme^Autostart^PrevxCSI.lnk] path=C:\Dokumente und Einstellungen\Octron\Startmenü\Programme\Autostart\PrevxCSI.lnk backup=C:\WINDOWS\pss\PrevxCSI.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Octron^Startmenü^Programme^Autostart^RocketDock.lnk] path=C:\Dokumente und Einstellungen\Octron\Startmenü\Programme\Autostart\RocketDock.lnk backup=C:\WINDOWS\pss\RocketDock.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Octron^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk] path=C:\Dokumente und Einstellungen\Octron\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Octron^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk] path=C:\Dokumente und Einstellungen\Octron\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk backup=C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad] C:\Programme\Ss\Ad\Ad.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray] --a------ 2007-10-24 16:05 425984 F:\Tobit ClipInc\Player\ClipIncTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CcTray] C:\Programme\CC\ccTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2] --a------ 2007-07-20 14:57 1514016 C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C66 Series] --a------ 2003-11-26 14:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps] --a------ 2005-12-03 12:57 765952 C:\FRAPS\FRAPS.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 11:15 3144800 C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2005-12-19 17:16 200747 C:\Programme\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit] --------- 2007-07-30 13:27 176128 C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] --a------ 2002-12-10 18:32 155648 C:\Programme\Logitech\ImageStudio\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray] --a------ 2002-12-10 18:31 61440 C:\Programme\Logitech\ImageStudio\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent] --a------ 2005-07-06 00:02 143360 C:\Programme\ScanSoft\OmniPage15.0\OpAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpScheduler] C:\Programme\ScanSoft\OmniPage15.0\OpScheduler.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] --a------ 2005-07-05 23:58 69632 C:\Programme\ScanSoft\OmniPage15.0\Opware15.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2007-10-08 01:18 360448 C:\Programme\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF3 Registry Controller] C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2006-12-18 17:32 25365032 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] -ra------ 2003-09-30 00:14 155648 C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] --a------ 2008-02-29 16:03 1481968 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2007-10-10 06:28 36352 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-11 08:09] R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-03-09 17:54] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-11 08:09] R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30] R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30] R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30] S2 ClipInc001;ClipInc 001;F:\Tobit ClipInc\Server\ClipInc-Server.exe 001 [] S2 ClipInc002;ClipInc 002;F:\Tobit ClipInc\Server\ClipInc-Server.exe 002 [] S2 ClipInc003;ClipInc 003;F:\Tobit ClipInc\Server\ClipInc-Server.exe 003 [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\1BB.tmp [] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58] S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 11:42] S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 11:42] S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-05-25 15:36] . Inhalt des "geplante Tasks" Ordners "2007-03-11 10:27:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-10 12:33:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\1BB.tmp" . Zeit der Fertigstellung: 2008-03-10 12:34:26 ComboFix2.txt 2008-03-08 11:48:40 |
|
10.03.2008, 12:58
| #21 |
| | MSN Virus: PIC006.JPG-live.messenger.com Teil 3 file.txt C:\ 10.03.2008 12:46 43 filelist.txt 10.03.2008 12:34 26.690 ComboFix.txt 10.03.2008 11:06 805.306.368 pagefile.sys 09.03.2008 17:58 211 boot.ini 03.03.2008 17:26 268 sqmdata11.sqm 03.03.2008 17:26 244 sqmnoopt11.sqm 03.03.2008 16:55 268 sqmdata10.sqm 03.03.2008 16:55 244 sqmnoopt10.sqm 03.02.2008 14:36 268 sqmdata09.sqm 03.02.2008 14:36 244 sqmnoopt09.sqm 16.12.2007 00:48 268 sqmdata08.sqm C:\WINDOWS 10.03.2008 12:33 227 system.ini 10.03.2008 11:08 0 0.log 10.03.2008 11:07 159 wiadebug.log 10.03.2008 11:07 50 wiaservc.log 10.03.2008 11:06 2.048 bootstat.dat 10.03.2008 02:07 23.352 WindowsUpdate.log 09.03.2008 18:38 110.649 setupapi.log 09.03.2008 17:58 861 win.ini 04.03.2008 12:34 43 gswin32.ini 03.03.2008 15:50 234 wiso.ini 03.03.2008 14:27 116 NeroDigital.ini 03.03.2008 12:31 167.936 Setup1.exe 03.03.2008 12:31 74.752 ST6UNST.EXE 03.03.2008 10:43 25.601 CSTBox.INI 01.03.2008 14:09 181 usdthank.ini 29.02.2008 14:40 139.302 wmsetup.log 28.02.2008 12:08 31 idc.ini 26.02.2008 02:24 133 msicpl.ini 23.02.2008 00:46 363 cdplayer.ini 05.02.2008 20:01 589 ODBC.INI 03.02.2008 00:21 170.763 setupact.log 25.12.2007 21:22 6.768 mgxoschk.ini 24.12.2007 14:36 219.469 SeaMonkeyUninstall.exe C:\WINDOWS\system 04.08.2004 00:58 146.944 winspool.drv 04.08.2004 00:37 69.632 mmsystem.dll 23.08.2001 13:00 33.744 COMMDLG.DLL 23.08.2001 13:00 2.000 KEYBOARD.DRV 23.08.2001 13:00 9.936 LZEXPAND.DLL 23.08.2001 13:00 73.760 MCIAVI.DRV 23.08.2001 13:00 25.296 MCISEQ.DRV 23.08.2001 13:00 28.160 MCIWAVE.DRV 23.08.2001 13:00 109.504 AVIFILE.DLL 23.08.2001 13:00 1.152 MMTASK.TSK 23.08.2001 13:00 2.032 MOUSE.DRV 23.08.2001 13:00 127.104 MSVIDEO.DLL 23.08.2001 13:00 82.944 OLECLI.DLL C:\WINDOWS\system32 10.03.2008 11:09 35.870 vsconfig.xml 10.03.2008 11:07 43.573 nvapps.xml 09.03.2008 17:24 2.550 Uninstall.ico 09.03.2008 17:24 1.406 Help.ico 09.03.2008 17:24 30.590 pavas.ico 09.03.2008 15:35 6.641 jupdate-1.6.0_05-b13.log 09.03.2008 05:10 253.568 FNTCACHE.DAT 07.03.2008 22:53 2.206 wpa.dbl 22.02.2008 02:33 139.264 javaws.exe 22.02.2008 02:33 69.632 javacpl.cpl 22.02.2008 01:23 135.168 javaw.exe 22.02.2008 01:23 135.168 java.exe 31.01.2008 23:13 90.112 QuickTimeVR.qtx 31.01.2008 23:13 57.344 QuickTime.qts 19.01.2008 08:42 664 d3d9caps.dat 25.12.2007 22:23 34.308 BASSMOD.dll C:\WINDOWS\tasks 11.03.2007 11:27 276 AppleSoftwareUpdate.job 07.01.2006 16:57 6 SA.DAT 23.08.2001 13:00 65 desktop.ini 3 Datei(en) 347 Bytes 0 Verzeichnis(se), 2.786.934.784 Bytes frei C:\DOKUME~1\Octron\LOKALE~1\Temp 10.03.2008 11:08 16.384 ~DFB5F4.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 2.786.930.688 Bytes frei - Prefetch ------------------------- Datenträger in Laufwerk C: ist Windows XP Volumeseriennummer: 587C-0206 Verzeichnis von C:\WINDOWS ich hoffe mal das man damit was anfangen kann. Vielen vielen dank noch mal für die mühen. MFG Octron |
|
10.03.2008, 14:23
| #22 | |
| | MSN Virus: PIC006.JPG-live.messenger.com ok, soweit ist alles in ordnung. dann mache bitte folgendes, wenn du combofix noch nicht gelöscht hast: - start - ausführen - combofix /u reinschreiben - ok dann sollten (auch zukünftig)alle windows-updates einschließlich des ie7 vorgenommen werden. dann noch zur vollständigkeit halber das bitte Zitat:
bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten lassen und das komplette ergebnis hier posten. sollte sich aber um eine datei von sophos handeln. dann kann ich dich entlassen. |
|
10.03.2008, 14:45
| #23 |
| | MSN Virus: PIC006.JPG-live.messenger.com So habe das ComboFix deinstalliert, dann habe ich die Datei C:\WINDOWS\system32\1BB.tmp Bei www.virustotal.com Prüfen lassen. Das ist bei raus gekommen. 0 bytes size received / Se ha recibido un archivo vacio Hoffe das es nicht schlechtes heißt. HAbe jetzt noch mal ein Update von Zonealarm gemacht. Wollte dann noch mal alle Updates von Winfuture für Sevice Pack 2 machen. Ich hoffe das das dann alles mehr schützt und passe jetzt noch mehr auf. Vielen Vielen Dank noch mal an dich Boston. Super Hilfe. MFG Octron |
|
10.03.2008, 15:35
| #24 | ||
| | MSN Virus: PIC006.JPG-live.messenger.comZitat:
Zitat:
und du machst es ihnen um so einfacher, wenn du nicht alle software immer auf dem neuesten stand hälst. dann wünsche ich dir eine malware-freie zeit. |
|
| Themen zu MSN Virus: PIC006.JPG-live.messenger.com |
| beste, besten, bruder, datei, desktop, frage, gespeichert, hallo zusammen, inter, interne, internet, komischer, msn, msn virus, virus, zusammen |
Linear-Darstellung
