| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log - auswertung bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.03.2008, 12:54
| #1 |
 |  HiJackThis Log - auswertung bitte! Ich hatte mir einen Zlob eingefangen und da ich nicht formatieren wollte habe ich "SmitFraudFix" genutz um den Zlob "größtenteils" zu vernichten. Gestern schlug mein Virusscan (Mcafee) allerdings wieder 2mal aus. Es war nichts gravierendes aber ich bin mir sicher das es mit den überesten des Zlob's zu tun hat. Also habe ich (wie "überall" empfohlen) einen HiJack Log erstellt. Ich wollte ihn automatisch im Internet auswerten lassen, allerdings lass ich dann im Trojaner board das dies nicht zu empfehlen sei. Also entschloss ich mich in hier zur auswertung zu posten. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:01:00, on 19.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SLEE81.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\PalmVNC\UltraVNC\winvnc.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\Programme\GameTracker\GameTracker.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Username\Desktop\'\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.hp.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: MetaCrawl.WS Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\IEToolbar\metacrawl.ws.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Programme\PalmVNC\UltraVNC\winvnc.exe" -servicehelper O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe " O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [GameTracker] "C:\Programme\GameTracker\GameTracker.exe" O4 - HKCU\..\Run: [Windows Media Player] C:\Programme\Windows Media Player\wmplayer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SSS5SPM] "C:\Programme\Steganos Security Suite 5\spm.exe" /booting (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {047DE7CC-06DA-4DE1-8792-940B65E48FBA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {047DE7CC-06DA-4DE1-8792-940B65E48FBA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B96BEF74-1B30-4892-A9FC-6C8F6FF56AED}: NameServer = 192.168.62.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (h**p://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote-Registrierung (RemoteRegistry) - Unknown owner - C:\WINDOWS\ O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing) O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\WINDOWS\ O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\PalmVNC\UltraVNC\winvnc.exe -- End of file - 11203 bytes Hoffe auf eine schnelle und hilfreiche anwort! |
|
21.03.2008, 13:49
| #2 |
| | HiJackThis Log - auswertung bitte! Bitte nochmals um hilfe! Bitte dringend um auswertung! Bitte bitte bitte......
__________________ |
|
21.03.2008, 13:52
| #3 | |
| Administrator > Competence Manager  | HiJackThis Log - auswertung bitte!Hallo Azork und Willkommen! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Auch wenn es unwahrscheinlich ist das die Datei infiziert ist, überprüfe sie: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________ |
|
22.03.2008, 01:08
| #4 |
| | HiJackThis Log - auswertung bitte! Also habe heute Virustotal und ComboFix durchgeführt. Beim scannen mit Kaspersky - Onlinescanner schloß sich das fenster plötzlich und da der scann "ewig" zu dauern scheint wollte ich es nicht x mal wiederholen um beim "abbruch" zuzusehen. Kann es sein das Kaspersky durch irgend etwas unterbrochen wird? Während des scanns mit Kaspersky schlug auch mein Mcaffee Virusscan wieder aus. Virustotal: Datei wmplayer.exe empfangen 2008.03.21 16:32:53 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.20.2 2008.03.21 - AntiVir 7.6.0.75 2008.03.20 - Authentium 4.93.8 2008.03.20 - Avast 4.7.1098.0 2008.03.21 - AVG 7.5.0.516 2008.03.21 - BitDefender 7.2 2008.03.21 - CAT-QuickHeal 9.50 2008.03.20 - ClamAV None 2008.03.21 - DrWeb 4.44.0.09170 2008.03.21 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5631 2008.03.21 - Ewido 4.0 2008.03.21 - F-Prot 4.4.2.54 2008.03.20 - F-Secure 6.70.13260.0 2008.03.21 - FileAdvisor 1 2008.03.21 - Fortinet 3.14.0.0 2008.03.21 - Ikarus T3.1.1.20 2008.03.21 - Kaspersky 7.0.0.125 2008.03.21 - McAfee 5256 2008.03.20 - Microsoft 1.3301 2008.03.21 - NOD32v2 2966 2008.03.21 - Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.20 - Prevx1 V2 2008.03.21 - Rising 20.36.42.00 2008.03.21 - Sophos 4.27.0 2008.03.21 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.21 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.21 - VirusBuster 4.3.26:9 2008.03.20 - Webwasher-Gateway 6.6.2 2008.03.21 - weitere Informationen File size: 64000 bytes MD5: 3f65d5d0a00427d19b2d1461580e2777 SHA1: 243152722453927bf68f7275c85578b72142611f PEiD: - ComboFix ComboFix 08-03-20.5 - Username 2008-03-21 21:55:11.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1477 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Username\Desktop\'\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Web\default.htt . ((((((((((((((((((((((( Dateien erstellt von 2008-02-21 bis 2008-03-21 )))))))))))))))))))))))))))))) . 2008-03-17 19:15 . 2006-12-28 00:02 74,240 --a------ C:\WINDOWS\system32\fwlanci.org 2008-03-17 18:55 . 2008-03-17 19:04 3,624 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-17 18:54 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-17 18:54 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-17 18:54 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-17 18:54 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-17 18:54 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-17 18:54 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-17 15:56 . 2008-03-17 16:55 <DIR> d-------- C:\Programme\Enigma Software Group 2008-03-12 20:57 . 2008-03-12 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\iWinArcade 2008-03-12 20:57 . 2008-03-12 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games 2008-03-09 16:20 . 2008-03-09 16:20 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-03-04 19:11 . 2008-03-17 12:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-04 19:11 . 2008-03-04 19:11 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-26 20:16 . 2008-02-26 20:16 681,980 --a------ C:\WINDOWS\unins000.exe 2008-02-26 20:16 . 2008-02-26 20:45 44,601 --a------ C:\WINDOWS\unins000.dat 2008-02-25 22:53 . 2008-02-25 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-21 00:30 --------- d-----w C:\Programme\Steam 2008-03-20 12:59 --------- d-----w C:\Programme\LingoPad 2008-03-19 13:01 11,205 ----a-w C:\Programme\hijackthis.log 2008-03-18 11:20 --------- d-----w C:\Programme\GameTracker 2008-03-17 18:15 --------- d-----w C:\Programme\avmwlanstick 2008-03-17 18:12 --------- d-----w C:\Programme\SnagIt 7 2008-03-17 16:13 --------- d-----w C:\Programme\Craagle 1.91 2008-03-15 00:01 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-13 16:42 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-13 16:42 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\ICQ 2008-03-10 18:01 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\gtk-2.0 2008-03-09 15:20 --------- d-----w C:\Programme\Easy CD-DA Extractor 10 2008-03-09 15:20 --------- d-----w C:\Programme\DivX 2008-02-28 20:54 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\teamspeak2 2008-02-26 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-24 15:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-02-18 16:41 286,720 ----a-w C:\WINDOWS\iun506.exe 2008-02-13 18:00 --------- d-----w C:\Programme\Blobby Volley 2.0 Alpha 6 2008-01-27 22:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-01-26 12:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-01-25 22:26 --------- d-----w C:\Programme\QuickSFV 2008-01-25 16:40 --------- d-----w C:\Dokumente und Einstellungen\Username\Anwendungsdaten\RouterControl 2008-01-02 15:19 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-12-25 16:56 257,340 ----a-w C:\Programme\setuplog.txt 2007-12-24 18:16 20,480 ----a-w C:\WINDOWS\system32\H@tKeysH@@k.DLL 2007-01-24 16:06 358 --sh--w C:\Programme\desktop.ini 2006-04-13 19:21 50,116 ----a-w C:\Dokumente und Einstellungen\Username\.cxpg6spc.dat 2006-02-21 14:43 11,079 ---h--w C:\Programme\folder.htt 2005-09-17 19:28 161,862 ---ha-w C:\Programme\desktop_32999935.ico . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:00 15360] "RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 13:17 414976] "GameTracker"="C:\Programme\GameTracker\GameTracker.exe" [2007-06-04 16:24 342016] "Windows Media Player"="C:\Programme\Windows Media Player\wmplayer.exe" [2006-11-03 08:56 64000] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:56 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 17:41 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 17:37 126976] "SetRefresh"="C:\Programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 19:01 525824] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 00:02 1454080] "ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00 94208] "McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50 139320] "Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 08:48 147514] "WinVNC"="C:\Programme\PalmVNC\UltraVNC\winvnc.exe" [2004-06-20 19:45 630854] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 10:47 396800] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:00 15360] "SSS5"="C:\Programme\Steganos Security Suite 5\steganos5.exe" [ ] "SSS5SAFE"="C:\Programme\Steganos Security Suite 5\safe.exe" [ ] "SSS5SPM"="C:\Programme\Steganos Security Suite 5\spm.exe" [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe "Steam"="c:\programme\steam\steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "UVS11 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe "AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe "REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "C:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"= "C:\\WINDOWS\\system32\\java.exe"= "C:\\Programme\\Steam\\steamapps\\email\\counter-strike\\hl.exe"= "C:\\Programme\\Steam\\steamapps\\email\\day of defeat\\hl.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "X:\\Games\\Age of Empires 2 - The Age of the Conquerors\\age2_x1.exe"= "C:\\Programme\\Steam\\steamapps\\email\\half-life\\hl.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\source sdk base\\hl2.exe"= "C:\\Programme\\Steam\\steam.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\day of defeat source\\hl2.exe"= "C:\\Programme\\3ds Max 7\\3dsmax.exe"= "C:\\Programme\\backburner 2\\monitor.exe"= "C:\\Programme\\backburner 2\\manager.exe"= "C:\\Programme\\backburner 2\\server.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\MAXON\\CINEMA 4D R9\\C4D Client.exe"= "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"= "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"= "X:\\Games\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"= "X:\\Games\\Age of Wonders II\\AoW2.exe"= "C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\RouterClient.exe"= "C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\CryptLoad.exe"= "X:\\Games\\BMW M3 Challenge\\BMW.exe"= "X:\\Games\\Call of Duty\\CoDMP.exe"= "X:\\Games\\Flatout\\FlatOut\\flatout.exe"= "X:\\Games\\WarCraft 3\\Warcraft III.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2005-10-19 17:40] R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2005-10-19 17:40] R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2005-05-13 09:59] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 03:00] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 00:02] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [] S2 SLEE_401_DRIVER;Steganos Live Encryption Engine (Version 401) [Driver];C:\WINDOWS\system32\drivers\SLEE401.sys [] S2 SLEE_401_SERVICE;Steganos Live Encryption Engine (Version 401) [Service];C:\WINDOWS\system32\SLEE401.exe [] S3 bfastfao;bfastfao;C:\DOKUME~1\Username\LOKALE~1\Temp\bfastfao.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 19:09] S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Programme\Unlocker\UnlockerDriver4.sys [2005-04-24 10:08] S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 17:25] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - ENTDRV51 . Inhalt des "geplante Tasks" Ordners "2008-03-20 18:32:22 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-03-21 21:57:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ClipSrv] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00c\00l\00i\00p\00s\00r\00v\00.\00e\00x\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Messenger] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Messenger] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" "ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00m\00s\00g\00s\00v\00c\00.\00d\00l\00l" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvc] "ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00m\00n\00m\00s\00r\00v\00c\00.\00e\00x\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e" "ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00r\00e\00g\00s\00v\00c\00.\00d\00l\00l" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TlntSvr] "ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00t\00l\00n\00t\00s\00v\00r\00.\00e\00x\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\W32Time] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\W32Time] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" "ServiceDll"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00w\003\002\00t\00i\00m\00e\00.\00d\00l\00l" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" "ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00z\00c\00s\00v\00c\00.\00d\00l\00l" . Zeit der Fertigstellung: 2008-03-21 21:58:24 ComboFix-quarantined-files.txt 2008-03-21 20:58:22 . 2008-03-12 23:22:39 --- E O F --- Nebenbei bemerkt, Kaspersky zeigt schon2 Viren und ca. 96 infizierte dateien an als sich das Fenster plötzlich bei 27% schloß. Bitte um weitere hilfe! Wie soll ich weiter vorgehn? Soll ich den scan mit Kaspersky - Onlinescanner wiederholen und warum ging es beim letzten mal schief? Bitte um hilfe! Geändert von Azork (22.03.2008 um 01:18 Uhr) |
|
22.03.2008, 11:15
| #5 |
| | HiJackThis Log - auswertung bitte! Ich habe die nacht über nocheinmal den Kaspersky - Onlinescanner ausgeführt und alles hat funktioniert! ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Samstag, 22. März 2008 11:06:24 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 21/03/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 590924 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ G:\ X:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 200935 Viren gefunden: 2 Infizierte Objekte gefunden: 97 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:54:46 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_Date-20080321_Time-214618453_EnterceptExceptions.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\BOPDATA\_Date-20080321_Time-214618453_EnterceptRules.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\Db\Agent_USERPC.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\Db\PrdMgr_USERPC.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\AccessProtectionLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\BufferOverflowProtectionLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan\OnAccessScanLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\IconPacks\104546.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\IconPacks\104546.exe WiseSFX: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\IconPacks\104546.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\USER\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\USER\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Layout xp\Tuning\icons install\104546.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\icons install\104546.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\104546.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\105527.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\icons install\105527.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\105527.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\110166.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\icons install\110166.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\110166.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\117489.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\icons install\117489.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\117489.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\117952.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\icons install\117952.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\117952.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\119953.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\icons install\119953.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\icons install\119953.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119578.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119578.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119578.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119649.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119649.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119649.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119810.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119810.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\Maus zeiger\119810.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\screensaver\hotchix2006.exe/WISE0019.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\screensaver\hotchix2006.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\screensaver\hotchix2006.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\screensaver\maxbabes2003.exe/WISE0019.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\screensaver\maxbabes2003.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\screensaver\maxbabes2003.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\109109.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\109109.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\109109.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\110869.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\110869.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\110869.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\111244.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\111244.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\111244.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\112403.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\112403.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\112403.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\113658.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\113658.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\113658.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\114838.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\114838.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\114838.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\116948.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\116948.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\116948.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\117062.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\117062.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\117062.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\117084.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\117084.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\117084.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\118321.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\118321.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\118321.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\118802.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\118802.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\118802.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119085.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119085.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119163.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\119163.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119163.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119455.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\119455.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119455.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119464.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\119464.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119464.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119956.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\119956.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\119956.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\44064.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\44064.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\44064.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\72437.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\72437.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\72437.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\88291.exe/WISE0017.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\88291.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\88291.exe WiseSFXDropper: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\95624.exe/WISE0018.BIN Infizierte Objekte: Trojan-Downloader.Win32.Small.bke übersprungen C:\Programme\Layout xp\Tuning\themes\95624.exe WiseSFX: infiziert - 1 übersprungen C:\Programme\Layout xp\Tuning\themes\95624.exe WiseSFXDropper: infiziert - 1 übersprungen C:\quarantine\is-O0FP5.tmp.Vir Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\tracking.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP871\A0266442.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.ivo übersprungen C:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP875\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen X:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen X:\System Volume Information\_restore{57A6823A-1951-404C-9B13-3C57FE463739}\RP875\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
26.03.2008, 18:22
| #6 |
| | HiJackThis Log - auswertung bitte! Bitte ein wiederholtes mal um hilfe/anwort! |
|
26.03.2008, 19:18
| #7 | |
| Administrator > Competence Manager | HiJackThis Log - auswertung bitte!Zitat:
 Mach bitte nun nochmal folgendes: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. (Systemwiederherstellung kann nun wieder aktiviert werden.) Malwarebytes' Anti-Malware Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde: Download von Malwarebytes' Anti-Malware
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.03.2008, 23:41
| #8 |
| | HiJackThis Log - auswertung bitte! Malwarebytes' Anti-Malware 1.09 Datenbank Version: 567 Scan Art: Komplett Scan (C:\|X:\|) Objekte gescannt: 248436 Scan Dauer: 1 hour(s), 20 minute(s), 20 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 8 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\tbsb09718.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tbsb09718.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tbsb09718.tbsb09718 (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tbsb09718.tbsb09718.3 (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.Softomate) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\IEToolbar (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\cache (Adware.DosPopToolbar) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\IEToolbar\metacrawl.ws.dll (Adware.Softomate) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\basis.xml (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\icons.bmp (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\inst.bat (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\metacrawl.ws.crc (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\metacrawl.ws.inf (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\metacrawlit.bmp (Adware.DosPopToolbar) -> Quarantined and deleted successfully. C:\Programme\IEToolbar\version.txt (Adware.DosPopToolbar) -> Quarantined and deleted successfully. Und nun? Bitte um anwort! |
|
02.04.2008, 17:42
| #9 |
| | HiJackThis Log - auswertung bitte! Bitte vergiss mich nicht wieder!  |
|
02.04.2008, 17:50
| #10 | |
| Administrator > Competence Manager | HiJackThis Log - auswertung bitte!Zitat:
 Gibt es denn noch Probleme mit deinem System, wenn ja dann nenne sie. Ansonsten führe das nochmal aus bitte: ComboFix
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
06.04.2008, 14:56
| #11 |
| | HiJackThis Log - auswertung bitte! So hier ist der neue Combofix Log: ComboFix 08-04-04.1 - User 2008-04-06 14:06:04.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1390 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\'\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . TimedOut: progfile.dat (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\ijjistarter2FxB.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-03-06 bis 2008-04-06 )))))))))))))))))))))))))))))) . 2008-04-03 15:19 . 2008-04-06 01:05 <DIR> d-------- C:\Programme\ICQ6 2008-03-29 21:46 . 2008-03-29 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes 2008-03-29 21:46 . 2008-03-29 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-25 18:25 . 2008-03-25 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Homecast 2008-03-25 18:21 . 2008-03-25 18:21 <DIR> d-------- C:\Programme\Homecast 2008-03-25 18:07 . 2005-12-27 12:39 54,400 --a------ C:\WINDOWS\system32\drivers\bulkusb.sys 2008-03-24 15:15 . 2008-03-24 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-03-24 15:14 . 2008-03-24 15:14 <DIR> d-------- C:\Programme\Bonjour 2008-03-24 15:04 . 2008-03-24 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-03-17 20:15 . 2006-12-28 01:02 74,240 --a------ C:\WINDOWS\system32\fwlanci.org 2008-03-17 19:55 . 2008-03-17 20:04 3,624 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-17 19:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-17 19:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-17 19:54 . 2008-03-14 10:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-17 19:54 . 2008-03-15 18:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-17 19:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-17 19:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-12 21:57 . 2008-03-12 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\iWinArcade 2008-03-12 21:57 . 2008-03-12 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games 2008-03-09 17:20 . 2008-03-09 17:20 7,168 --ahs---- C:\WINDOWS\Thumbs.db . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 17:08 --------- d-----w C:\Programme\Steam 2008-04-05 15:06 --------- d-----w C:\Programme\LingoPad 2008-04-05 12:41 --------- d-----w C:\Programme\Das kleine Z 2008-04-03 16:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\gtk-2.0 2008-04-03 16:28 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-03 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-03 13:20 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ 2008-04-01 16:40 --------- d-----w C:\Programme\Messenger Plus! Live 2008-04-01 16:37 --------- d-----w C:\Programme\SnagIt 7 2008-03-24 13:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-18 11:20 --------- d-----w C:\Programme\GameTracker 2008-03-17 18:15 --------- d-----w C:\Programme\avmwlanstick 2008-03-09 15:20 --------- d-----w C:\Programme\Easy CD-DA Extractor 10 2008-03-09 15:20 --------- d-----w C:\Programme\DivX 2008-02-28 20:54 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\teamspeak2 2008-02-26 19:16 681,980 ----a-w C:\WINDOWS\unins000.exe 2008-02-25 21:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-02-24 15:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-02-18 16:41 286,720 ----a-w C:\WINDOWS\iun506.exe 2008-02-13 18:00 --------- d-----w C:\Programme\Blobby Volley 2.0 Alpha 6 2007-12-25 16:56 257,340 ----a-w C:\Programme\setuplog.txt 2007-01-24 16:06 358 --sh--w C:\Programme\desktop.ini 2006-04-13 19:21 50,116 ----a-w C:\Dokumente und Einstellungen\User\.cxpg6spc.dat 2006-02-21 14:43 11,079 ---h--w C:\Programme\folder.htt 2005-09-17 19:28 161,862 ---ha-w C:\Programme\desktop_32999935.ico . ((((((((((((((((((((((((((((( snapshot@2008-03-21_21.58.10,20 ))))))))))))))))))))))))))))))))))))))))) . - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe + 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe - 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe + 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe + 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe + 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe + 2006-02-28 11:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe + 2006-02-28 11:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll - 2008-03-15 17:21:09 2,091,944 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-03-25 10:46:18 2,091,240 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2008-01-22 23:04:12 88,030 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-04-03 17:03:00 88,030 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-01-22 23:04:12 71,886 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-04-03 17:03:00 71,886 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-01-22 23:04:12 447,754 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-04-03 17:03:00 447,754 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-01-22 23:04:12 427,062 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-04-03 17:03:00 427,062 ----a-w C:\WINDOWS\system32\perfh009.dat + 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe + 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:00 15360] "RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976] "GameTracker"="C:\Programme\GameTracker\GameTracker.exe" [2007-06-04 17:24 342016] "Windows Media Player"="C:\Programme\Windows Media Player\wmplayer.exe" [2006-11-03 09:56 64000] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976] "SetRefresh"="C:\Programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080] "ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208] "McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320] "Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514] "WinVNC"="C:\Programme\PalmVNC\UltraVNC\winvnc.exe" [2004-06-20 20:45 630854] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe] "PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 11:47 396800] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:00 15360] "SSS5"="C:\Programme\Steganos Security Suite 5\steganos5.exe" [ ] "SSS5SAFE"="C:\Programme\Steganos Security Suite 5\safe.exe" [ ] "SSS5SPM"="C:\Programme\Steganos Security Suite 5\spm.exe" [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "disablecad"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= L3CODECA.ACM "MIDI1"= SYNCOR11.DLL "vidc.ffds"= ffdshow.ax "VIDC.FPS1"= frapsvid.dll "VIDC.ACDV"= ACDV.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm "msacm.lhacm"= lhacm.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe "Steam"="c:\programme\steam\steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "UVS11 Preload"=C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe "AGEIA PhysX SysTray"=C:\Programme\AGEIA Technologies\TrayIcon.exe "REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "C:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"= "C:\\WINDOWS\\system32\\java.exe"= "C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\counter-strike\\hl.exe"= "C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\day of defeat\\hl.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "X:\\Games\\Age of Empires 2 - The Age of the Conquerors\\age2_x1.exe"= "C:\\Programme\\Steam\\steamapps\\mrpayne@gmx.de\\half-life\\hl.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\counter-strike source\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\source sdk base\\hl2.exe"= "C:\\Programme\\Steam\\steam.exe"= "C:\\Programme\\Steam\\steamapps\\azork\\day of defeat source\\hl2.exe"= "C:\\Programme\\3ds Max 7\\3dsmax.exe"= "C:\\Programme\\backburner 2\\monitor.exe"= "C:\\Programme\\backburner 2\\manager.exe"= "C:\\Programme\\backburner 2\\server.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\MAXON\\CINEMA 4D R9\\C4D Client.exe"= "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"= "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"= "X:\\Games\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"= "X:\\Games\\Age of Wonders II\\AoW2.exe"= "C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\RouterClient.exe"= "C:\\Programme\\CryptLoad_1.0.4\\CryptLoad_1.0.4\\CryptLoad.exe"= "X:\\Games\\BMW M3 Challenge\\BMW.exe"= "X:\\Games\\Call of Duty\\CoDMP.exe"= "X:\\Games\\Flatout\\FlatOut\\flatout.exe"= "X:\\Games\\WarCraft 3\\Warcraft III.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2005-10-19 18:40] R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2005-10-19 18:40] R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2005-05-13 10:59] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:00] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [] S2 SLEE_401_DRIVER;Steganos Live Encryption Engine (Version 401) [Driver];C:\WINDOWS\system32\drivers\SLEE401.sys [] S2 SLEE_401_SERVICE;Steganos Live Encryption Engine (Version 401) [Service];C:\WINDOWS\system32\SLEE401.exe [] S3 bfastfao;bfastfao;C:\DOKUME~1\User\LOKALE~1\Temp\bfastfao.sys [] S3 BulkUsb;bulkusb.sys Homecast HAT32 USB driver;C:\WINDOWS\system32\Drivers\bulkusb.sys [2005-12-27 12:39] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 20:09] S3 UnlockerDriver4;UnlockerDriver4 Driver;C:\Programme\Unlocker\UnlockerDriver4.sys [2005-04-24 11:08] S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 18:25] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-04-05 17:30:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-04-06 14:08:08 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ClipSrv] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00c\00l\00i\00p\00s\00r\00v\00.\00e\00x\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvc] "ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00m\00n\00m\00s\00r\00v\00c\00.\00e\00x\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteRegistry] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00L\00o\00c\00a\00l\00S\00e\00r\00v\00i\00c\00e" "ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00r\00e\00g\00s\00v\00c\00.\00d\00l\00l" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TlntSvr] "ImagePath"="C\00:\00\\00W\00I\00N\00D\00O\00W\00S\00\\00s\00y\00s\00t\00e\00m\003\002\00\\00t\00l\00n\00t\00s\00v\00r\00.\00e\00x\00e" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVC] "ImagePath"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00s\00v\00c\00h\00o\00s\00t\00.\00e\00x\00e\00 \00-\00k\00 \00n\00e\00t\00s\00v\00c\00s" "ServiceDll"="%\00S\00y\00s\00t\00e\00m\00R\00o\00o\00t\00%\00\\00S\00y\00s\00t\00e\00m\003\002\00\\00w\00z\00c\00s\00v\00c\00.\00d\00l\00l" . Zeit der Fertigstellung: 2008-04-06 14:11:26 ComboFix-quarantined-files.txt 2008-04-06 12:11:23 ComboFix2.txt 2008-03-21 20:58:25 9 Verzeichnis(se), 32,645,509,120 Bytes frei 19 Verzeichnis(se), 32,633,323,520 Bytes frei . 2008-03-12 23:22:39 --- E O F --- Eigentlich gibt es keine probleme mehr mit meinem sytem allerdings bin ich ein wenig verwundert da kaspersky ja 96 infizierte dateien angezeigt hatte und Malwarebytes hat nur 18 "sachen" gefunden und gelöscht/gereinigt hat? Bin ich trotzdem clean? Durch combofix und so.... |
|
06.04.2008, 15:12
| #12 | |
| Administrator > Competence Manager | HiJackThis Log - auswertung bitte! Scheinbar hast du dir ein sogenanntes XP-Theme heruntergeladen welches total infiziert war/ist. Dieses solltest du umgehen löschen, meiner Meinung nach ist es nicht sicher! Zitat:
Ansonsten sehe ich im Combofix-Report keine Auffälligkeiten mehr!  Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.04.2008, 17:29
| #13 |
| | HiJackThis Log - auswertung bitte! Ok hab ich gemacht! Nocheinmal vielen dank für deine Hilfe!!!  |
|
07.04.2008, 20:30
| #14 | |
| Administrator > Competence Manager | HiJackThis Log - auswertung bitte!Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.04.2008, 22:21
| #15 | |
| | HiJackThis Log - auswertung bitte!Zitat:
|
|
| Themen zu HiJackThis Log - auswertung bitte! |
| adobe, auswerten, bho, desktop, dsl, einstellungen, error, explorer, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, igdctrl.exe, internet, internet explorer, magix, mozilla, mozilla firefox, pop-up-blocker, refresh, rundll, security, security suite, software, solution, stick, studio, sweetim, system, trojaner, trojaner board, tuneup.defrag, uleadburninghelper, urlsearchhook, visual studio, windows, windows xp, zlob |
Linear-Darstellung
