| |
| |||||||
Log-Analyse und Auswertung: HijackThis auswertung !!! plsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.05.2008, 14:43
| #1 |
 |  HijackThis auswertung !!! pls Hey bitte auswerten Erster HijackThis LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:01:09, on 20.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NetProject\sbmntr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe C:\Programme\NetProject\scm.exe C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\NetProject\sbsm.exe C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\NetProject\scit.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Updater\2.2.1229.1533\GoogleUpdaterInstallMgr.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: 443059 helper - {C6D09EC9-DDB2-4EC4-9D6F-B680A7A849CF} - (no file) O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AntiVirProtect] C:\Program Files\AntiVirProtect\AntiVirProtect.exe O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=1203188682 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205972368 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe |
|
21.05.2008, 14:44
| #2 |
| | HijackThis auswertung !!! pls Backlight LogFile:
__________________05/20/08 19:45:53 [Info]: BlackLight Engine 1.0.70 initialized 05/20/08 19:45:53 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/20/08 19:45:54 [Note]: 7019 4 05/20/08 19:45:54 [Note]: 7005 0 05/20/08 19:45:57 [Note]: 7007 0 |
|
21.05.2008, 14:45
| #3 |
| | HijackThis auswertung !!! pls Silent Runners LogFile:
__________________"Silent Runners.vbs", revision 58, Silent Runners - Adware? Disinfect, don't reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS] "AntiVirProtect" = "C:\Program Files\AntiVirProtect\AntiVirProtect.exe" [null data] "AntiSpywareShield" = "C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe" [null data] "WinSpywareProtect (ver. 5.1)" = ""C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} "some" = "C:\Programme\NetProject\scit.exe" [file not found] "start" = "C:\Programme\NetProject\sbmntr.exe" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "KMCONFIG" = "C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe" ["UASSOFT.COM"] "Google Desktop Search" = ""C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup" ["Google"] "TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"] HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub" \StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" [file not found] {7C109800-A5D5-438F-9640-18D17E168B88}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\NetProject\sbmdl.dll" [null data] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Notifier BHO" \InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll" ["Google Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = ""C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll"" ["Sun Microsystems, Inc."] "{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = ""C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll"" ["Sun Microsystems, Inc."] "{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = ""C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll"" ["Sun Microsystems, Inc."] "{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = ""C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll"" ["Sun Microsystems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\ <<!>> "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}" = "delayingly" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\rtmipr.dll" [file not found] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = ""C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll"" ["Sun Microsystems, Inc."] {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "AllowLegacyWebView" = (REG_DWORD) dword:0x00000001 {unrecognized setting} "AllowUnhashedWebView" = (REG_DWORD) dword:0x00000001 {unrecognized setting} "NoCDBurning" = (REG_DWORD) dword:0x00000000 {unrecognized setting} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\Koray\bilder\galatasaray-sampiyonlar.JPG" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Windows Portable Device AutoPlay Handlers ----------------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ iTunesBurnCDOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.BurnCD" "InvokeVerb" = "burn" HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."] iTunesImportSongsOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.ImportSongsOnCD" "InvokeVerb" = "import" HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."] iTunesPlaySongsOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.PlaySongsOnCD" "InvokeVerb" = "play" HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."] iTunesShowSongsOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.ShowSongsOnCD" "InvokeVerb" = "showsongs" HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."] Picasa2ImportPicturesOnArrival\ "Provider" = "Picasa2" "InvokeProgID" = "picasa2.autoplay" "InvokeVerb" = "import" HKLM\SOFTWARE\Classes\picasa2.autoplay\shell\import\command\(Default) = "C:\Programme\Picasa2\Picasa2.exe "%1"" ["Google Inc."] RPCDBurningOnArrival\ "Provider" = "RealPlayer" "InvokeProgID" = "RealPlayer.CDBurn.6" "InvokeVerb" = "open" HKCU\Software\Classes\RealPlayer.CDBurn.6\shell\open\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe /burn "%1"" ["RealNetworks, Inc."] RPDeviceOnArrival\ "Provider" = "RealPlayer" "ProgID" = "RealPlayer.HWEventHandler" HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID\(Default) = "{67E76F1D-BDE2-4052-913C-2752366192D2}" -> {HKLM...CLSID} = "RealNetworks Scheduler" \LocalServer32\(Default) = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -autoplay" ["RealNetworks, Inc."] RPPlayCDAudioOnArrival\ "Provider" = "RealPlayer" "InvokeProgID" = "RealPlayer.AudioCD.6" "InvokeVerb" = "play" HKCU\Software\Classes\RealPlayer.AudioCD.6\shell\play\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe /play %1 " ["RealNetworks, Inc."] RPPlayDVDMovieOnArrival\ "Provider" = "RealPlayer" "InvokeProgID" = "RealPlayer.DVD.6" "InvokeVerb" = "play" HKCU\Software\Classes\RealPlayer.DVD.6\shell\play\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe /dvd %1 " ["RealNetworks, Inc."] RPPlayMediaOnArrival\ "Provider" = "RealPlayer" "InvokeProgID" = "RealPlayer.AutoPlay.6" "InvokeVerb" = "open" HKCU\Software\Classes\RealPlayer.AutoPlay.6\shell\open\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe /autoplay "%1"" ["RealNetworks, Inc."] Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart" [null data] "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."] "Norton Security Scan" -> launches: "C:\Programme\Norton Security Scan\Nss.exe /scan-full /scheduled" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ "{A5899B52-3AF9-4F56-85FE-AD7B3BE8490F}" = (no title provided) -> {HKLM...CLSID} = "SYSTRAN Web Translator 5.0 " \InProcServer32\(Default) = "C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll" ["SYSTRAN"] "{51D81DD5-55B7-497F-95DB-D356429BB54E}" = (no title provided) -> {HKLM...CLSID} = "Internet Service" \InProcServer32\(Default) = "C:\Programme\NetProject\wamdl.dll" [null data] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] Explorer Bars HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\ {F7E0096A-951B-41D3-9B35-EA2AA5AB0840}\(Default) = (no title provided) -> {HKLM...CLSID} = "SYSTRAN Web Translator 5.0 " \InProcServer32\(Default) = "C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll" ["SYSTRAN"] HKLM\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}\(Default) = "Internet Service" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\Programme\NetProject\wamdl.dll" [null data] Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {9034A523-D068-4BE8-A284-9DF278BE776E}\ "MenuText" = "IE Anti-Spyware" "Exec" = "http://www.getietool.com/redirect.php" [file not found] {E2E2DD38-D088-4134-82B7-F2BA38496583}\ "MenuText" = "@xpsp3res.dll,-20001" "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] Apple Mobile Device, Apple Mobile Device, ""C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."] Google Updater Service, gusvc, ""C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"" ["Google"] Keyboard And Mouse Communication Service, KMWDSERVICE, "C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe" ["UASSOFT.COM"] TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]} Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] |
|
21.05.2008, 14:46
| #4 |
| | HijackThis auswertung !!! pls ComboFix LogFile: ComboFix 08-05-19.4 - privat 2008-05-20 21:11:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.417 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\privat\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\privat\Desktop\WinXP_DE_PRO_BF.EXE * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temporary Internet Files\_tm169.tmp C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temporary Internet Files\_tmE0.tmp C:\Dokumente und Einstellungen\privat\Lokale Einstellungen\Temporary Internet Files\stb06759.tmp C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\sysdat.dll C:\WINDOWS\system32\28463 C:\WINDOWS\system32\28463\CQIV.001 C:\WINDOWS\system32\28463\CQIV.002 C:\WINDOWS\system32\28463\CQIV.006 C:\WINDOWS\system32\MSINET.oca ----- BITS: Possible infected sites ----- hxxp://cache.googlevideo.com . ((((((((((((((((((((((( Dateien erstellt von 2008-04-20 bis 2008-05-20 )))))))))))))))))))))))))))))) . 2008-05-20 20:40 . 2008-05-20 20:40 2,100 --a------ C:\WINDOWS\system32\tmp.reg 2008-05-20 20:33 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-05-20 20:33 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-05-20 20:33 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-05-20 20:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-05-20 20:33 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-05-20 20:33 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-20 20:33 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-05-20 20:33 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-05-20 19:58 . 2008-05-20 19:58 <DIR> d-------- C:\Programme\HyCam2 2008-05-20 19:17 . 2008-05-20 19:17 0 --a------ C:\WINDOWS\system32\RENF.tmp 2008-05-20 19:17 . 2008-05-20 19:17 0 --a------ C:\WINDOWS\system32\RENE.tmp 2008-05-20 19:17 . 2008-05-20 19:17 0 --a------ C:\WINDOWS\system32\REND.tmp 2008-05-20 15:27 . 2008-05-20 15:27 <DIR> d-------- C:\Programme\Sun 2008-05-20 14:54 . 2008-05-20 14:54 <DIR> d-------- C:\Programme\Trend Micro 2008-05-20 14:03 . 2008-05-20 14:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-05-20 13:52 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-20 13:52 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-20 13:51 . 2008-05-20 13:52 <DIR> d-------- C:\Programme\Picasa2 2008-05-20 13:50 . 2008-05-20 13:50 <DIR> d-------- C:\WINDOWS\D4D9F1019C35477E88FC935415CD9916.TMP 2008-05-20 13:48 . 2008-05-20 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-19 20:22 . 2008-05-19 20:26 <DIR> d-------- C:\WINDOWS\A8B9466986544126BD28D0D2412CDED6.TMP 2008-05-19 20:20 . 2008-05-19 20:20 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-19 19:57 . 2008-05-19 19:59 <DIR> d-------- C:\Programme\MalwareWar 7.3 2008-05-19 19:02 . 2008-05-19 19:02 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-19 19:01 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-05-19 18:58 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-19 18:58 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-19 18:58 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-19 18:58 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-05-19 18:57 . 2008-05-19 19:54 <DIR> d-------- C:\Programme\Spyware Doctor 2008-05-19 18:57 . 2008-05-19 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\PC Tools 2008-05-19 18:55 . 2008-05-19 20:04 <DIR> d-------- C:\Programme\CenterLock 2008-05-19 18:54 . 2008-05-19 18:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited 2008-05-19 18:35 . 2008-05-19 18:57 <DIR> d-------- C:\Program Files 2008-05-19 18:20 . 2008-05-19 21:16 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-19 18:19 . 2008-05-19 20:51 <DIR> d-------- C:\WINDOWS\system32\443059 2008-05-02 12:09 . 2008-05-02 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-04-30 23:12 . 2008-02-26 18:38 1,515,520 --a------ C:\WINDOWS\Protected.exe 2008-04-30 23:12 . 2008-02-26 19:00 98,404 --a------ C:\WINDOWS\Yang-Hack.exe 2008-04-30 20:42 . 2008-05-02 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\MSN6 2008-04-30 20:42 . 2008-04-30 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 2008-04-29 23:38 . 2008-04-29 23:38 <DIR> d-------- C:\Programme\NeroInstall.bak 2008-04-29 23:37 . 2008-04-29 23:37 <DIR> d-------- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\Nero 2008-04-29 23:26 . 2008-04-29 23:26 <DIR> d-------- C:\Programme\Nero 2008-04-29 23:26 . 2008-04-29 23:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-04-29 23:26 . 2008-04-29 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-04-29 22:25 . 2008-04-29 22:25 0 --ah----- C:\Dokumente und Einstellungen\privat\NTUSER.DAT_TU_90066.LOG 2008-04-29 22:25 . 2008-04-29 22:25 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_20009.LOG 2008-04-29 22:25 . 2008-04-29 22:25 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_54574.LOG 2008-04-29 21:45 . 2008-04-29 21:49 <DIR> d--h----- C:\WINDOWS\Icons 2008-04-29 20:35 . 2008-04-29 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\privat\Anwendungsdaten\TuneUp Software 2008-04-29 20:34 . 2008-05-19 19:06 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-04-29 20:34 . 2008-04-29 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-04-23 22:43 . 2008-04-23 22:44 <DIR> d-------- C:\Programme\iTunes 2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\Programme\iPod 2008-04-23 22:39 . 2008-04-23 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-04-23 22:31 . 2008-04-23 22:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-04-23 22:26 . 2008-04-23 22:26 <DIR> d-------- C:\Programme\Apple Software Update 2008-04-23 22:26 . 2008-04-23 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-04-23 18:41 . 2008-01-27 01:27 513,024 --a------ C:\WINDOWS\MULTI-HACK_SELECTOR_(GER)_1.7.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-20 17:17 --------- d-----w C:\Programme\Java 2008-05-20 12:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-20 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-20 11:53 --------- d-----w C:\Programme\Google 2008-05-19 19:11 --------- d-----w C:\Programme\Windows Desktop Search 2008-05-19 19:04 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-19 19:01 --------- d-----w C:\Programme\Cheat Engine 2008-05-19 18:26 --------- d-----w C:\Programme\TI Education 2008-05-19 18:20 --------- d-----w C:\Programme\Windows Live Toolbar 2008-05-19 18:19 --------- d-----w C:\Programme\Windows Live 2008-05-19 18:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsLiveInstaller 2008-05-19 18:14 --------- d-----w C:\Programme\ICQToolbar 2008-05-19 18:14 --------- d-----w C:\Programme\DivX 2008-05-19 15:21 --------- d-----w C:\Programme\Metin2_Germany 2008-05-11 16:00 --------- d-----w C:\Programme\Norton Security Scan 2008-05-11 10:47 --------- d-----w C:\Dokumente und Einstellungen\privat\Anwendungsdaten\OpenOffice.org2 2008-05-04 11:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-04-29 20:48 --------- d-----w C:\Programme\QIP 2008-04-29 20:46 --------- d-----w C:\Programme\Ubisoft 2008-04-29 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-23 20:45 --------- d-----w C:\Dokumente und Einstellungen\privat\Anwendungsdaten\Apple Computer 2008-04-18 12:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Scanner 2008-04-09 12:55 2,183,680 ----a-w C:\WINDOWS\system32\kernel1.exe 2008-04-08 20:36 --------- d-----w C:\Dokumente und Einstellungen\privat\Anwendungsdaten\DivX 2008-04-05 23:37 --------- d-----w C:\Programme\MSXML 4.0 2008-04-04 22:05 --------- d-----w C:\Programme\Ahead 2008-04-04 21:26 --------- d-----w C:\Dokumente und Einstellungen\privat\Anwendungsdaten\CyberLink 2008-04-04 21:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-04-04 17:33 --------- d-----w C:\Programme\Creative 2008-04-04 17:32 --------- d-----w C:\Programme\PixAround.com 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-24 13:30 --------- d-----w C:\Programme\TGTSoft 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-15 01:18 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe 2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2006-10-03 01:43 2,402,550 ----a-w C:\WINDOWS\inf\SET216.tmp . Code:
ATTFilter <pre>
---ha-w 1,560,576 2008-03-19 11:22:52 C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\M2 MULTIHACK 1.83 (beta) .exe
</pre>
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{51D81DD5-55B7-497F-95DB-D356429BB54E}"= "C:\Programme\NetProject\wamdl.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "AntiVirProtect"="C:\Program Files\AntiVirProtect\AntiVirProtect.exe" [2008-05-19 18:38 440832] "WinSpywareProtect (ver. 5.1)"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [2008-05-19 18:55 1338880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe] "KMCONFIG"="C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 15:51 212992] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-20 13:49 29744] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-20 14:02 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"= C:\WINDOWS\system32\rtmipr.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msn"=C:\Programme\MSN\MSNCoreFiles\MSN6.EXE -email "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "ControlCenter3"=C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun "BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "SetDefPrt"=C:\Programme\Brother\Brmfl06a\BrStDvPt.exe "IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe "PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Metin2_Germany\\metin2.bin"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe [2007-06-16 10:30] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50] R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-06-13 12:09] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-20 13:49] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-19 19:02] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-05-20 19:00:01 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe "2008-05-02 10:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-05-11 16:00:53 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-20 21:15:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-05-20 21:17:15 ComboFix-quarantined-files.txt 2008-05-20 19:16:14 11 Verzeichnis(se), 120,627,765,248 Bytes frei 16 Verzeichnis(se), 121,125,179,392 Bytes frei WinXP_DE_PRO_BF.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons |
|
21.05.2008, 14:55
| #5 |
| | HijackThis auswertung !!! pls sry leider muss ich den escan in mehreren teilen posten, ich nur 25000 zeichen zu verfügung habe und der escan bei mir 1098 zeichen naja naja hier erste teil von escan Logfile escan Logfile: 1 Mai 2008 14:46:11 - ********************************************************** 21 Mai 2008 14:46:12 - MicroWorld-AntiViren- und Antispywarewerkzeugsatz. 21 Mai 2008 14:46:12 - Copyright © MicroWorld Technologies 21 Mai 2008 14:46:12 - ********************************************************** 21 Mai 2008 14:46:12 - Source: C:\DOKUME~1\privat\Desktop\mwav.exe 21 Mai 2008 14:46:12 - Version 9.8.7 (C:\DOKUME~1\privat\LOKALE~1\Temp\mexe.com) 21 Mai 2008 14:46:12 - Logdatei: C:\DOKUME~1\privat\LOKALE~1\Temp\MWAV.LOG 21 Mai 2008 14:46:12 - MWAV Registered: FALSE 21 Mai 2008 14:46:12 - User Account: privat (Administrator Mode) 21 Mai 2008 14:46:12 - OS Type: Windows Workstation 21 Mai 2008 14:46:12 - OS: Windows XP [OS Install Date: 30 Nov 2007 23:45:52] 21 Mai 2008 14:46:12 - Ver: Service Pack 2 (Build 2600) 21 Mai 2008 14:46:12 - System Up Time: 1 Hour, 26 Minutes, 14 Seconds 21 Mai 2008 14:46:12 - Parent Process Name : C:\Dokumente und Einstellungen\privat\Desktop\mwav.exe 21 Mai 2008 14:46:12 - Windows Root Folder: C:\WINDOWS 21 Mai 2008 14:46:12 - Windows Sys32 Folder: C:\WINDOWS\system32 21 Mai 2008 14:46:12 - DHCP NameServer: 192.168.2.1 21 Mai 2008 14:46:12 - Interface0 DHCPNameServer: 192.168.2.1 21 Mai 2008 14:46:12 - Local Fixed Drives: c:\,f:\ 21 Mai 2008 14:46:12 - MWAV Mode: Only Scan files 21 Mai 2008 14:46:12 - [CREATED ZIP FILE C:\DOKUME~1\privat\LOKALE~1\Temp\pinfect.zip] 21 Mai 2008 14:46:12 - ********** Die in den letzten 14 Tagen im Windows-Ordner erstellten/modifizierten Dateien ********** 21 Mai 2008 14:46:12 - C:\WINDOWS\fdsv.exe (89504), 20-May-2008, Smallfrogs Studio 21 Mai 2008 14:46:12 - C:\WINDOWS\grep.exe (80412), 20-May-2008 [Added C:\WINDOWS\grep.exe to ZIP FILE] 21 Mai 2008 14:46:12 - C:\WINDOWS\Nircmd.exe (28160), 20-May-2008, NirSoft, NirCmd 21 Mai 2008 14:46:12 - C:\WINDOWS\sed.exe (98816), 20-May-2008 [Added C:\WINDOWS\sed.exe to ZIP FILE] 21 Mai 2008 14:46:13 - C:\WINDOWS\swreg.exe (161792), 20-May-2008, SteelWerX, SteelWerX Registry Editor 21 Mai 2008 14:46:13 - C:\WINDOWS\swsc.exe (136704), 20-May-2008, SteelWerX, SteelWerX Service Controller 21 Mai 2008 14:46:13 - C:\WINDOWS\swxcacls.exe (212480), 20-May-2008, SteelWerX, SteelWerX Extended Configurator ACLists 21 Mai 2008 14:46:13 - C:\WINDOWS\VFind.exe (49152), 20-May-2008 [Added C:\WINDOWS\VFind.exe to ZIP FILE] 21 Mai 2008 14:46:13 - C:\WINDOWS\zip.exe (68096), 20-May-2008 [Added C:\WINDOWS\zip.exe to ZIP FILE] 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\404Fix.exe (82944), 18-May-2008, S!Ri.URZ, IEDFix 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\dumphive.exe (51200), 20-May-2008 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\IEDFix.exe (82944), 18-May-2008, S!Ri.URZ, IEDFix 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\MRT.exe (16863864), 09-May-2008, Microsoft Corporation, Microsoft Windows-Tool zum Entfernen bösartiger Software 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pncrt.dll (278528), 20-May-2008, Real Networks, Inc, RealPlayer/RealServer 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pndx5016.dll (6656), 20-May-2008, RealNetworks, Inc., RealPlayer (32-bit) 5.0 Beta 1 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pndx5032.dll (5632), 20-May-2008, RealNetworks, Inc., RealPlayer (32-bit) 5.0 Beta 1 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\Process.exe (53248), 20-May-2008, Beyond Logic, Command Line Process Utility 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\px.dll (514808), 20-May-2008, Sonic Solutions, Px 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pxdrv.dll (477944), 20-May-2008, Sonic Solutions, Px 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pxhpinst.exe (68344), 20-May-2008, Sonic Solutions 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pxmas.dll (183032), 20-May-2008, Sonic Solutions, Px Mastering Engine 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\pxwave.dll (379640), 20-May-2008, Sonic Solutions, PxWave 21 Mai 2008 14:46:13 - C:\WINDOWS\system32\rmoc3260.dll (185688), 20-May-2008, RealNetworks, Inc., Real Player(tm) ActiveX Control 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\SrchSTS.exe (288417), 20-May-2008, S!Ri, SrchSTS 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\TuneUpDefragService.exe (355584), 19-May-2008, TuneUp Software GmbH, TuneUp Utilities 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\uxtuneup.dll (28416), 19-May-2008, TuneUp Software GmbH, TuneUp Utilities 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\VACFix.exe (86528), 15-May-2008, S!Ri.URZ, VACFix 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\VCCLSID.exe (289144), 20-May-2008, S!Ri 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\vxblock.dll (39672), 20-May-2008, Sonic Solutions 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\WS2Fix.exe (25600), 20-May-2008 21 Mai 2008 14:46:14 - C:\bootfont.bin (4952), 18-Aug-2001 [HSR] 21 Mai 2008 14:46:14 - C:\NTDETECT.COM (47564), 18-Aug-2001 [HSR] 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\cdr4_xp.sys (2432), 20-May-2008, Sonic Solutions, Drag-to-Disc 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\cdralw2k.sys (2560), 20-May-2008, Sonic Solutions, Drag-to-Disc 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\ikfilesec.sys (42376), 19-May-2008, PCTools Research Pty Ltd., Spyware Doctor 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\iksysflt.sys (66952), 19-May-2008, PCTools Research Pty Ltd., Spyware Doctor 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\iksyssec.sys (81288), 19-May-2008, PCTools Research Pty Ltd., Spyware Doctor 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\kcom.sys (29576), 19-May-2008, PCTools Research Pty Ltd., Spyware Doctor 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\mbam.sys (15864), 05-May-2008 [Added C:\WINDOWS\system32\drivers\mbam.sys to ZIP FILE] 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\drivers\mbamcatchme.sys (27048), 05-May-2008 [Added C:\WINDOWS\system32\drivers\mbamcatchme.sys to ZIP FILE] 21 Mai 2008 14:46:14 - C:\WINDOWS\$hf_mig$, 30-Nov-2007 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\$MSI31Uninstall_KB893803v2$, 02-Dec-2007 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$, 02-Mar-2008 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$, 02-Mar-2008 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\D4D9F1019C35477E88FC935415CD9916.TMP, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\erdnt, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\Fonts, 30-Nov-2007 [SR] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\Icons, 29-Apr-2008 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\inf, 30-Nov-2007 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\LastGood, 21-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\msdownld.tmp, 02-Mar-2008 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\pss, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\Tasks, 30-Nov-2007 [S] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\dllcache, 30-Nov-2007 [HSR] [Ordner] 21 Mai 2008 14:46:14 - C:\WINDOWS\system32\Microsoft, 30-Nov-2007 [S] [Ordner] 21 Mai 2008 14:46:14 - C:\cmdcons, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Config.Msi, 29-Apr-2008 [HS] [Ordner] 21 Mai 2008 14:46:14 - C:\found.000, 08-Mar-2008 [HS] [Ordner] 21 Mai 2008 14:46:14 - C:\Program Files, 19-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\QooBox, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\CCleaner, 21-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\CenterLock, 19-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\EsetOnlineScanner, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\HyCam2, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\Malwarebytes' Anti-Malware, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\Picasa2, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\Spyware Doctor, 19-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\Sun, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\SUPERAntiSpyware, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\Trend Micro, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\WindowsUpdate, 30-Nov-2007 [H] [Ordner] 21 Mai 2008 14:46:14 - C:\Programme\Gemeinsame Dateien\xing shared, 20-May-2008 [Ordner] 21 Mai 2008 14:46:14 - [Made copy of PINFECT.ZIP (166441 Bytes) as C:\DOKUME~1\privat\EIGENE~1\pinfect.zip] 21 Mai 2008 14:46:14 - ********************************************************************************************* |
|
21.05.2008, 14:57
| #6 |
| | HijackThis auswertung !!! pls 2teil. von escan logfile escan Logfile: 21 Mai 2008 14:46:14 - [Made copy of PINFECT.ZIP (166441 Bytes) as C:\DOKUME~1\privat\EIGENE~1\pinfect.zip] 21 Mai 2008 14:46:14 - ********************************************************************************************* 21 Mai 2008 14:46:15 - Das aktuellste Datum der MWAV-Dateien: 12 May 2008 13:36:42. 21 Mai 2008 14:46:16 - ** Changed Value of "NoDriveAutoRun" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:67108863 to DWORD:0. 21 Mai 2008 14:46:34 - AV Bibliothek geladen... 21 Mai 2008 14:46:34 - MWAV doing self scanning... 21 Mai 2008 14:46:35 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\getvlist.exe wird gescannt 21 Mai 2008 14:46:35 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\main.avi wird gescannt 21 Mai 2008 14:46:35 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\virus.avi wird gescannt 21 Mai 2008 14:46:35 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\ScanningProcess.exe wird gescannt 21 Mai 2008 14:46:35 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\kave.dll wird gescannt 21 Mai 2008 14:46:35 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\prloader.dll wird gescannt 21 Mai 2008 14:46:35 - MWAV files are clean. 21 Mai 2008 14:46:41 - Virendatenbank Datum: 12 May 2008 21 Mai 2008 14:46:41 - Virendatenbankzähler: 762504 21 Mai 2008 14:48:03 - ********************************************************** 21 Mai 2008 14:48:03 - MicroWorld-AntiViren- und Antispywarewerkzeugsatz. 21 Mai 2008 14:48:03 - Copyright © MicroWorld Technologies 21 Mai 2008 14:48:03 - 21 Mai 2008 14:48:03 - Support: support@mwti.net 21 Mai 2008 14:48:03 - Web: MicroWorld Technologies- Antivirus Content Security Software, Anti-virus, Content Security, Firewall 21 Mai 2008 14:48:03 - ********************************************************** 21 Mai 2008 14:48:03 - Version 9.8.7 (C:\DOKUME~1\privat\LOKALE~1\Temp\mexe.com) 21 Mai 2008 14:48:03 - Logdatei: C:\DOKUME~1\privat\LOKALE~1\Temp\MWAV.LOG 21 Mai 2008 14:48:03 - User Account: privat 21 Mai 2008 14:48:03 - Parent Process Name : C:\Dokumente und Einstellungen\privat\Desktop\mwav.exe 21 Mai 2008 14:48:03 - Windows Root Folder: C:\WINDOWS 21 Mai 2008 14:48:03 - Windows Sys32 Folder: C:\WINDOWS\system32 21 Mai 2008 14:48:03 - OS: Windows XP [OS Install Date: 30 Nov 2007 23:45:52] 21 Mai 2008 14:48:03 - Ver: Service Pack 2 (Build 2600) 21 Mai 2008 14:48:03 - Das aktuellste Datum der MWAV-Dateien: 12 May 2008 13:36:42. 21 Mai 2008 14:48:03 - Vom Benutzer gewählte Optionen: 21 Mai 2008 14:48:03 - Speicherüberprüfung: Aktiviert 21 Mai 2008 14:48:03 - Registrierungsdatenbank-Überprüfung: Aktiviert 21 Mai 2008 14:48:03 - Überprüfung des Startordners: Aktiviert 21 Mai 2008 14:48:03 - Überprüfung des Systemordners: Aktiviert 21 Mai 2008 14:48:03 - Überprüfung der Systembereiche: Deaktiviert 21 Mai 2008 14:48:03 - Überprüfung der Dienste: Aktiviert 21 Mai 2008 14:48:03 - Scannen Spyware: Deaktiviert 21 Mai 2008 14:48:03 - Option Überprüfung der Laufwerke deaktiviert 21 Mai 2008 14:48:03 - Überprüfung der Ordner: Deaktiviert 21 Mai 2008 14:48:04 - ***** Speicherdateien werden gescannt ***** 21 Mai 2008 14:48:04 - Datei C:\WINDOWS\System32\smss.exe wird gescannt 21 Mai 2008 14:48:04 - Datei C:\WINDOWS\system32\ntdll.dll wird gescannt 21 Mai 2008 14:48:04 - Datei C:\WINDOWS\SYSTEM32\CSRSS.EXE wird gescannt 21 Mai 2008 14:48:04 - Datei C:\WINDOWS\system32\CSRSRV.dll wird gescannt 21 Mai 2008 14:48:04 - Datei C:\WINDOWS\system32\basesrv.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\winsrv.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\GDI32.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\KERNEL32.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\USER32.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\sxs.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\ADVAPI32.dll wird gescannt 21 Mai 2008 14:48:05 - Datei C:\WINDOWS\system32\RPCRT4.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\Secur32.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\AUTHZ.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\msvcrt.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\CRYPT32.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\MSASN1.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\NDdeApi.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\PROFMAP.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\NETAPI32.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\USERENV.dll wird gescannt 21 Mai 2008 14:48:06 - Datei C:\WINDOWS\system32\PSAPI.DLL wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\REGAPI.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\SETUPAPI.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\VERSION.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\WINSTA.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\WINTRUST.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\IMAGEHLP.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\WS2_32.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\WS2HELP.dll wird gescannt 21 Mai 2008 14:48:07 - Datei C:\WINDOWS\system32\IMM32.DLL wird gescannt 21 Mai 2008 14:48:08 - Datei C:\WINDOWS\system32\MSGINA.dll wird gescannt 21 Mai 2008 14:48:10 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt 21 Mai 2008 14:48:10 - Datei C:\WINDOWS\system32\SHLWAPI.dll wird gescannt 21 Mai 2008 14:48:10 - Datei C:\WINDOWS\system32\COMCTL32.dll wird gescannt 21 Mai 2008 14:48:10 - Datei C:\WINDOWS\system32\ODBC32.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\comdlg32.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\odbcint.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\SHSVCS.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\sfc.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\sfc_os.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\ole32.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\Apphelp.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\msctfime.ime wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\WINSCARD.DLL wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\WTSAPI32.dll wird gescannt 21 Mai 2008 14:48:11 - Datei C:\WINDOWS\system32\uxtheme.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\WINMM.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\Programme\SUPERAntiSpyware\SASWINLO.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\OLEAUT32.dll (????) wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\WININET.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\rsaenh.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\WINSPOOL.DRV wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\MPR.dll wird gescannt 21 Mai 2008 14:48:12 - Datei C:\WINDOWS\system32\SAMLIB.dll wird gescannt 21 Mai 2008 14:48:13 - Datei C:\WINDOWS\system32\msv1_0.dll wird gescannt 21 Mai 2008 14:48:13 - Datei C:\WINDOWS\system32\iphlpapi.dll wird gescannt 21 Mai 2008 14:48:13 - Datei C:\WINDOWS\system32\wldap32.dll wird gescannt 21 Mai 2008 14:48:13 - Datei C:\WINDOWS\system32\cscui.dll wird gescannt 21 Mai 2008 14:48:13 - Datei C:\WINDOWS\system32\xpsp2res.dll wird gescannt |
|
21.05.2008, 14:58
| #7 |
| | HijackThis auswertung !!! pls 3teil. escan logfile escan LogFile: 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\NTMARTA.DLL wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\wdmaud.drv wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\msacm32.drv wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\MSACM32.dll wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\midimap.dll wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\COMRes.dll wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\CLBCATQ.DLL wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\services.exe wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\SCESRV.dll wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\umpnpmgr.dll wird gescannt 21 Mai 2008 14:48:14 - Datei C:\WINDOWS\system32\NCObjAPI.DLL wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\MSVCP60.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\ShimEng.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\AppPatch\AcGenral.DLL wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\eventlog.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\lsass.exe wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\LSASRV.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\NTDSAPI.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\DNSAPI.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\SAMSRV.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\cryptdll.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\msapsspc.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\MSVCRT40.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\msprivs.dll wird gescannt 21 Mai 2008 14:48:15 - Datei C:\WINDOWS\system32\kerberos.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\netlogon.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\w32time.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\schannel.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\wdigest.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\ipsecsvc.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\oakley.DLL wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\WINIPSEC.DLL wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\mswsock.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\hnetcfg.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\System32\wshtcpip.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\pstorsvc.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\psbase.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\dssenh.dll wird gescannt 21 Mai 2008 14:48:16 - Datei C:\WINDOWS\system32\svchost.exe wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\rpcss.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\termsrv.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\ICAAPI.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\mstlsapi.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\ACTIVEDS.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\adsldpc.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\ATL.DLL wird gescannt 21 Mai 2008 14:48:17 - Datei C:\WINDOWS\System32\winrnr.dll wird gescannt 21 Mai 2008 14:48:17 - Datei C:\WINDOWS\system32\rasadhlp.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\uxtuneup.dll (????) wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\dbghelp.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\dhcpcsvc.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\wzcsvc.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\rtutils.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\WMI.dll wird gescannt 21 Mai 2008 14:48:17 - Datei c:\windows\system32\ESENT.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\rastls.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\system32\CRYPTUI.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\MPRAPI.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\RASAPI32.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\rasman.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\TAPI32.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\raschap.dll wird gescannt 21 Mai 2008 14:48:18 - Datei c:\windows\system32\schedsvc.dll wird gescannt 21 Mai 2008 14:48:18 - Datei C:\WINDOWS\System32\MSIDLE.DLL wird gescannt 21 Mai 2008 14:48:18 - Datei c:\windows\system32\audiosrv.dll wird gescannt 21 Mai 2008 14:48:18 - Datei c:\windows\system32\wkssvc.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\qmgr.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\SHFOLDER.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\WINHTTP.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\cryptsvc.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\certcli.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\dmserver.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\ersvc.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\es.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\pchealth\helpctr\binaries\pchsvc.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\hidserv.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\HID.DLL wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\srvsvc.dll wird gescannt 21 Mai 2008 14:48:19 - Datei c:\windows\system32\netman.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\netshell.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\credui.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\WZCSAPI.DLL wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\seclogon.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\sens.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\srsvc.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\POWRPROF.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\trkwks.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\wuauserv.dll wird gescannt 21 Mai 2008 14:48:20 - Datei c:\windows\system32\wbem\wmisvc.dll wird gescannt 21 Mai 2008 14:48:20 - Datei C:\WINDOWS\system32\VSSAPI.DLL wird gescannt 21 Mai 2008 14:48:20 - Datei C:\WINDOWS\system32\wuaueng.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\Cabinet.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\mspatcha.dll wird gescannt 21 Mai 2008 14:48:21 - Datei c:\windows\system32\ipnathlp.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\msi.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\wbem\wbemcomn.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\RASDLG.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\upnp.dll wird gescannt 21 Mai 2008 14:48:21 - Datei C:\WINDOWS\System32\SSDPAPI.dll wird gescannt 21 Mai 2008 14:48:22 - Datei c:\windows\system32\browser.dll wird gescannt 21 Mai 2008 14:48:22 - Datei c:\windows\system32\wscsvc.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\System32\Wbem\wbemcore.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\System32\Wbem\esscli.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\System32\Wbem\FastProx.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\System32\wbem\wbemsvc.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\system32\comsvcs.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\system32\colbact.DLL wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\system32\MTXCLU.DLL wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\system32\WSOCK32.dll wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\System32\CLUSAPI.DLL wird gescannt 21 Mai 2008 14:48:22 - Datei C:\WINDOWS\System32\RESUTILS.DLL wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\wbem\wmiutils.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\wbem\repdrvfs.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\wbem\wmiprvsd.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\wbem\wbemess.dll wird gescannt 21 Mai 2008 14:48:23 - Datei c:\windows\system32\tapisrv.dll wird gescannt 21 Mai 2008 14:48:23 - Datei c:\windows\system32\rasmans.dll wird gescannt 21 Mai 2008 14:48:23 - Datei c:\windows\system32\netcfgx.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\wbem\ncprov.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\rastapi.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\unimdm.tsp wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\uniplat.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\unimdmat.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\system32\modemui.dll wird gescannt 21 Mai 2008 14:48:23 - Datei C:\WINDOWS\System32\kmddsp.tsp wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\System32\ndptsp.tsp wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\System32\ipconf.tsp wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\System32\h323.tsp wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\System32\hidphone.tsp wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\System32\rasppp.dll wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\System32\ntlsapi.dll wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\system32\msxml3.dll wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\system32\wups2.dll wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\system32\advpack.dll wird gescannt 21 Mai 2008 14:48:24 - Datei C:\WINDOWS\system32\ACTXPRXY.DLL wird gescannt 21 Mai 2008 14:48:24 - Datei c:\windows\system32\dnsrslvr.dll wird gescannt 21 Mai 2008 14:48:24 - Datei c:\windows\system32\lmhsvc.dll wird gescannt 21 Mai 2008 14:48:25 - Datei c:\windows\system32\webclnt.dll wird gescannt 21 Mai 2008 14:48:25 - Datei c:\windows\system32\regsvc.dll wird gescannt 21 Mai 2008 14:48:25 - Datei c:\windows\system32\ssdpsrv.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\spoolsv.exe wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\SPOOLSS.DLL wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\localspl.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\cnbjmon.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\pjlmon.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\tcpmon.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\usbmon.dll wird gescannt |
|
21.05.2008, 15:00
| #8 |
| | HijackThis auswertung !!! pls 4teil. escan logFile: 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\System32\spool\PRTPROCS\W32X86\ppbipr.dll (????) wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\win32spl.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\NETRAP.dll wird gescannt 21 Mai 2008 14:48:25 - Datei C:\WINDOWS\system32\inetpp.dll wird gescannt 21 Mai 2008 14:48:26 - Datei C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\briu06a.dll wird gescannt 21 Mai 2008 14:48:26 - Datei C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRIL06A.DLL wird gescannt 21 Mai 2008 14:48:26 - Datei C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\brio06a.dll wird gescannt 21 Mai 2008 14:48:26 - Datei C:\PROGRA~1\Avira\ANTIVI~1\sched.exe wird gescannt 21 Mai 2008 14:48:26 - Datei C:\PROGRA~1\Avira\ANTIVI~1\MSVCR71.dll wird gescannt 21 Mai 2008 14:48:26 - Datei C:\PROGRA~1\Avira\ANTIVI~1\MSVCP71.dll wird gescannt 21 Mai 2008 14:48:26 - Datei C:\PROGRA~1\Avira\ANTIVI~1\schedr.dll wird gescannt 21 Mai 2008 14:48:26 - Datei C:\PROGRA~1\Avira\ANTIVI~1\avevtlog.dll wird gescannt 21 Mai 2008 14:48:27 - Datei C:\PROGRA~1\Avira\ANTIVI~1\sqlite3.dll (????) wird gescannt 21 Mai 2008 14:48:27 - Datei C:\PROGRA~1\GEMEIN~1\Apple\MOBILE~1\bin\APPLEM~4.EXE wird gescannt 21 Mai 2008 14:48:27 - Datei C:\WINDOWS\Explorer.EXE wird gescannt 21 Mai 2008 14:48:27 - Datei C:\WINDOWS\system32\BROWSEUI.dll wird gescannt 21 Mai 2008 14:48:27 - Datei C:\WINDOWS\system32\SHDOCVW.dll wird gescannt 21 Mai 2008 14:48:27 - Datei C:\WINDOWS\System32\themeui.dll wird gescannt 21 Mai 2008 14:48:27 - Datei C:\WINDOWS\System32\MSIMG32.dll wird gescannt 21 Mai 2008 14:48:27 - Datei C:\PROGRA~1\WINDOW~3\wmpband.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\system32\mlang.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\System32\msls31.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\system32\LINKINFO.dll wird gescannt 21 Mai 2008 14:48:28 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\System32\shdoclc.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\System32\msimtf.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\System32\MSCTF.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\System32\stobject.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\System32\BatMeter.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\system32\upnpui.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\system32\fxsst.dll wird gescannt 21 Mai 2008 14:48:29 - Datei C:\WINDOWS\system32\FXSAPI.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\System32\drprov.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\System32\ntlanman.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\System32\NETUI0.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\System32\NETUI1.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\System32\davclnt.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\system32\printui.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\WINDOWS\system32\CFGMGR32.dll wird gescannt 21 Mai 2008 14:48:30 - Datei C:\PROGRA~1\Sun\STAROF~1\program\shlxthdl.dll (????) wird gescannt 21 Mai 2008 14:48:30 - Datei C:\PROGRA~1\Sun\STAROF~1\program\uwinapi.dll (????) wird gescannt 21 Mai 2008 14:48:30 - Datei C:\PROGRA~1\Sun\STAROF~1\program\MSVCR71.dll wird gescannt 21 Mai 2008 14:48:31 - Datei C:\PROGRA~1\Sun\STAROF~1\program\STLPOR~3.DLL wird gescannt 21 Mai 2008 14:48:31 - Datei C:\PROGRA~1\Sun\STAROF~1\program\MSVCP71.dll wird gescannt 21 Mai 2008 14:48:31 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.dll wird gescannt 21 Mai 2008 14:48:31 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll wird gescannt 21 Mai 2008 14:48:31 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\PDFShell.DEU wird gescannt 21 Mai 2008 14:48:31 - Datei C:\PROGRA~1\Google\Common\GOOGLE~1\GOOGLE~1.EXE (????) wird gescannt 21 Mai 2008 14:48:31 - Datei C:\PROGRA~1\SILVER~1\KMWDSrv.exe wird gescannt 21 Mai 2008 14:48:31 - Datei c:\windows\system32\wiaservc.dll wird gescannt 21 Mai 2008 14:48:31 - Datei c:\windows\system32\mscms.dll wird gescannt 21 Mai 2008 14:48:32 - Datei C:\WINDOWS\System32\sti.dll wird gescannt 21 Mai 2008 14:48:32 - Datei C:\WINDOWS\system32\BrWia06a.dll wird gescannt 21 Mai 2008 14:48:32 - Datei C:\WINDOWS\System32\BrUsi06a.dll wird gescannt 21 Mai 2008 14:48:32 - Datei C:\WINDOWS\system32\wdfmgr.exe wird gescannt 21 Mai 2008 14:48:32 - Datei C:\WINDOWS\SOUNDMAN.EXE wird gescannt 21 Mai 2008 14:48:32 - Datei C:\PROGRA~1\SILVER~1\STARTA~1.EXE wird gescannt 21 Mai 2008 14:48:32 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~2.EXE (????) wird gescannt 21 Mai 2008 14:48:32 - Datei C:\PROGRA~1\Google\GOOGLE~3\GO1CD7~1.DLL (????) wird gescannt 21 Mai 2008 14:48:32 - Datei C:\PROGRA~1\Google\GOOGLE~3\GO02CD~1.DLL (????) wird gescannt 21 Mai 2008 14:48:33 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~1.DLL (????) wird gescannt 21 Mai 2008 14:48:33 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~3.DLL (????) wird gescannt 21 Mai 2008 14:48:33 - Datei C:\WINDOWS\system32\vbscript.dll wird gescannt 21 Mai 2008 14:48:33 - Datei C:\WINDOWS\system32\MFC42.DLL wird gescannt 21 Mai 2008 14:48:33 - Datei C:\WINDOWS\system32\MFC42LOC.DLL wird gescannt 21 Mai 2008 14:48:33 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOC975~1.DLL (????) wird gescannt 21 Mai 2008 14:48:33 - Datei C:\WINDOWS\system32\asycfilt.dll (????) wird gescannt 21 Mai 2008 14:48:33 - Datei C:\WINDOWS\system32\sensapi.dll wird gescannt 21 Mai 2008 14:48:33 - Datei C:\PROGRA~1\Google\GOOGLE~3\gzlib.dll (????) wird gescannt 21 Mai 2008 14:48:33 - Datei C:\PROGRA~1\GEMEIN~1\Real\UPDATE~1\REALSC~1.EXE (????) wird gescannt 21 Mai 2008 14:48:34 - Datei C:\Programme\Messenger\msmsgs.exe wird gescannt 21 Mai 2008 14:48:34 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL (????) wird gescannt 21 Mai 2008 14:48:34 - Datei C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopResources_de.dll (????) wird gescannt 21 Mai 2008 14:48:34 - Datei C:\WINDOWS\system32\XPOB2RES.DLL wird gescannt 21 Mai 2008 14:48:35 - Datei C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (????) wird gescannt 21 Mai 2008 14:48:35 - Datei C:\Programme\SUPERAntiSpyware\deupx.dll (????) wird gescannt 21 Mai 2008 14:48:35 - Datei C:\WINDOWS\System32\hhctrl.ocx wird gescannt 21 Mai 2008 14:48:35 - Datei C:\WINDOWS\System32\mui\0007\hhctrlui.dll wird gescannt 21 Mai 2008 14:48:35 - Datei C:\Programme\SUPERAntiSpyware\SASSEH.DLL (????) wird gescannt 21 Mai 2008 14:48:35 - Datei C:\PROGRA~1\SILVER~1\KMConfig.exe wird gescannt 21 Mai 2008 14:48:35 - Datei C:\WINDOWS\system32\oledlg.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\PROGRA~1\Google\GOOGLE~3\GO3E08~1.DLL (????) wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\wmvcore.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\WMASF.DLL wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\msdmo.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\dxmasf.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\DRMClien.DLL wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\query.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\icm32.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\msadp32.acm wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\system32\OffFilt.dll wird gescannt 21 Mai 2008 14:48:36 - Datei C:\WINDOWS\System32\zipfldr.dll wird gescannt 21 Mai 2008 14:48:37 - Datei C:\PROGRA~1\SILVER~1\KMPROC~1.EXE wird gescannt 21 Mai 2008 14:48:37 - Datei C:\PROGRA~1\SILVER~1\keydll.dll (????) wird gescannt 21 Mai 2008 14:48:37 - Datei C:\PROGRA~1\SILVER~1\MOUSEH~1.DLL (????) wird gescannt 21 Mai 2008 14:48:37 - Datei C:\WINDOWS\System32\alg.exe wird gescannt 21 Mai 2008 14:48:37 - Datei C:\WINDOWS\system32\wscntfy.exe wird gescannt 21 Mai 2008 14:48:37 - Datei C:\WINDOWS\system32\wuauclt.exe wird gescannt 21 Mai 2008 14:48:37 - Datei C:\WINDOWS\system32\wucltui.dll wird gescannt 21 Mai 2008 14:48:37 - Datei C:\WINDOWS\system32\wuaucpl.cpl wird gescannt 21 Mai 2008 14:48:37 - Datei C:\WINDOWS\system32\mucltui.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\firefox.exe wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\js3250.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\nspr4.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\XPCOM_~2.DLL wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\plc4.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\plds4.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\smime3.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\nss3.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\softokn3.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\ssl3.dll wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\XPCOM_~1.DLL wird gescannt 21 Mai 2008 14:48:38 - Datei C:\PROGRA~1\MOZILL~1\COMPON~1\myspell.dll wird gescannt 21 Mai 2008 14:48:39 - Datei C:\PROGRA~1\MOZILL~1\COMPON~1\jar50.dll wird gescannt 21 Mai 2008 14:48:39 - Datei C:\PROGRA~1\MOZILL~1\COMPON~1\GOOGLE~1.DLL (????) wird gescannt 21 Mai 2008 14:48:39 - Datei C:\PROGRA~1\MOZILL~1\xpcom.dll wird gescannt 21 Mai 2008 14:48:39 - Datei C:\DOKUME~1\privat\ANWEND~1\Mozilla\Firefox\Profiles\NRL35J~1.DEF\EXTENS~1\{3112C~1\COMPON~1\metrics.dll (????) wird gescannt 21 Mai 2008 14:48:39 - Datei C:\DOKUME~1\privat\ANWEND~1\Mozilla\Firefox\Profiles\NRL35J~1.DEF\EXTENS~1\{3112C~1\COMPON~1\GOOGLE~1.DLL (????) wird gescannt 21 Mai 2008 14:48:39 - Datei C:\PROGRA~1\MOZILL~1\freebl3.dll wird gescannt 21 Mai 2008 14:48:39 - Datei C:\PROGRA~1\MOZILL~1\nssckbi.dll wird gescannt 21 Mai 2008 14:48:39 - Datei C:\PROGRA~1\MOZILL~1\COMPON~1\spellchk.dll wird gescannt 21 Mai 2008 14:48:40 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\mexe.com (????) wird gescannt 21 Mai 2008 14:48:40 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\msvl64.dll wird gescannt 21 Mai 2008 14:48:40 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\kave.dll wird gescannt 21 Mai 2008 14:48:40 - Datei C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll wird gescannt 21 Mai 2008 14:48:40 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\FSSync.dll wird gescannt 21 Mai 2008 14:48:40 - Datei C:\WINDOWS\system32\RICHED32.DLL wird gescannt 21 Mai 2008 14:48:40 - Datei C:\WINDOWS\system32\RICHED20.dll wird gescannt 21 Mai 2008 14:48:40 - Datei C:\WINDOWS\system32\VDMDBG.DLL wird gescannt |
|
21.05.2008, 15:01
| #9 |
| | HijackThis auswertung !!! pls 5teil escan LogFile: 21 Mai 2008 14:48:40 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\ScanningProcess.exe wird gescannt 21 Mai 2008 14:48:40 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\prloader.dll wird gescannt 21 Mai 2008 14:48:41 - Datei C:\DOKUME~1\privat\LOKALE~1\Temp\prkernel.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\avpmgr.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\wdiskio.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\nfio.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\fsdrvplg.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\avlib.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\dtreg.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\prutil.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\avp1.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\l_llio.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\ichk2.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\sfdb.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\ichksa.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\mkavio.ppl wird gescannt 21 Mai 2008 14:48:41 - Datei c:\dokume~1\privat\lokale~1\temp\hashmd5.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\hashcont.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\hccmp.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\iwgen.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\uniarc.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\minizip.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\cab.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\arj.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\rar.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\lha.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\mdb.ppl wird gescannt 21 Mai 2008 14:48:42 - Datei C:\WINDOWS\system32\MAPI32.dll wird gescannt 21 Mai 2008 14:48:42 - Datei c:\dokume~1\privat\lokale~1\temp\msoe.ppl wird gescannt 21 Mai 2008 14:48:43 - Datei c:\dokume~1\privat\lokale~1\temp\tempfile.ppl wird gescannt 21 Mai 2008 14:48:43 - Datei c:\dokume~1\privat\lokale~1\temp\avpgs.ppl wird gescannt 21 Mai 2008 14:48:43 - Datei c:\dokume~1\privat\lokale~1\temp\thpimpl.ppl wird gescannt 21 Mai 2008 14:48:43 - Datei c:\dokume~1\privat\lokale~1\temp\dmap.ppl wird gescannt 21 Mai 2008 14:48:43 - Datei c:\dokume~1\privat\lokale~1\temp\ntfsstrm.ppl wird gescannt 21 Mai 2008 14:48:43 - ***** Dateien der Registrierungsdatenbak werden gescannt ***** 21 Mai 2008 14:48:43 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt 21 Mai 2008 14:48:43 - ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll 21 Mai 2008 14:48:43 - *** Datei C:\WINDOWS\system32\SHELL32.dll mit Grössenbeschränkung ***. Filesize 8296 kb > 3072 kb... 21 Mai 2008 14:48:43 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt [**] 21 Mai 2008 14:48:43 - ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll 21 Mai 2008 14:48:43 - *** Datei C:\WINDOWS\system32\SHELL32.dll mit Grössenbeschränkung ***. Filesize 8296 kb > 3072 kb... 21 Mai 2008 14:48:43 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt [**] 21 Mai 2008 14:48:43 - ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:43 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:43 - ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll 21 Mai 2008 14:48:43 - Datei C:\WINDOWS\System32\stobject.dll wird gescannt 21 Mai 2008 14:48:43 - ** (UPnPMonitor) {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll 21 Mai 2008 14:48:43 - Datei C:\WINDOWS\system32\upnpui.dll wird gescannt 21 Mai 2008 14:48:43 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad wird gescannt 21 Mai 2008 14:48:43 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension wird gescannt 21 Mai 2008 14:48:43 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar wird gescannt 21 Mai 2008 14:48:43 - ** {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} = C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll 21 Mai 2008 14:48:43 - Datei C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll wird gescannt 21 Mai 2008 14:48:43 - ** {2318C2B1-4965-11d4-9B18-009027A5CD4F} = c:\programme\google\googletoolbar1.dll 21 Mai 2008 14:48:44 - Datei c:\programme\google\googletoolbar1.dll (????) wird gescannt 21 Mai 2008 14:48:44 - HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units wird gescannt 21 Mai 2008 14:48:44 - ** {166B1BCA-3F9C-11CF-8075-444553540000} = NULL 21 Mai 2008 14:48:44 - ** {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} = C:\WINDOWS\system32\ONLINE~1.OCX 21 Mai 2008 14:48:44 - Datei C:\WINDOWS\system32\ONLINE~1.OCX wird gescannt 21 Mai 2008 14:48:44 - ** {5D6F45B3-9043-443D-A792-115447494D24} = C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll 21 Mai 2008 14:48:44 - Datei C:\WINDOWS\DOWNLO~1\GAME_U~1.DLL wird gescannt 21 Mai 2008 14:48:44 - ** {6E5E167B-1566-4316-B27F-0DDAB3484CF7} = C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx 21 Mai 2008 14:48:45 - Datei C:\WINDOWS\DOWNLO~1\IMAGEU~1.OCX wird gescannt 21 Mai 2008 14:48:45 - ** {8AD9C840-044E-11D1-B3E9-00805F499D93} = NULL 21 Mai 2008 14:48:45 - ** {B8BE5E93-A60C-4D26-A2DC-220313175592} = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx 21 Mai 2008 14:48:45 - Datei C:\WINDOWS\DOWNLO~1\ZIntro.ocx wird gescannt 21 Mai 2008 14:48:45 - ** {BA162249-F2C5-4851-8ADC-FC58CB424243} = C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx 21 Mai 2008 14:48:45 - Datei C:\WINDOWS\DOWNLO~1\IMAGEU~2.OCX wird gescannt 21 Mai 2008 14:48:45 - ** {C3F79A2B-B9B4-4A66-B012-3EE46475B072} = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll 21 Mai 2008 14:48:45 - Datei C:\WINDOWS\DOWNLO~1\MESSEN~1.DLL wird gescannt 21 Mai 2008 14:48:45 - ** {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} = NULL 21 Mai 2008 14:48:45 - ** {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} = NULL 21 Mai 2008 14:48:45 - ** {D27CDB6E-AE6D-11CF-96B8-444553540000} = NULL 21 Mai 2008 14:48:45 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects wird gescannt 21 Mai 2008 14:48:45 - ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 21 Mai 2008 14:48:46 - Datei C:\PROGRA~1\GEMEIN~1\Adobe\Acrobat\ActiveX\ACROIE~1.DLL wird gescannt 21 Mai 2008 14:48:46 - ** {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = NULL 21 Mai 2008 14:48:46 - ** {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\programme\google\googletoolbar1.dll 21 Mai 2008 14:48:46 - Datei c:\programme\google\googletoolbar1.dll (????) wird gescannt 21 Mai 2008 14:48:46 - ** {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} = C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll 21 Mai 2008 14:48:46 - Datei C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (????) wird gescannt |
|
21.05.2008, 15:04
| #10 |
| | HijackThis auswertung !!! pls 6teil escan LogFile: 21 Mai 2008 14:48:46 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt 21 Mai 2008 14:48:46 - ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:46 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:46 - ** {F7E0096A-951B-41D3-9B35-EA2AA5AB0840} = C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll 21 Mai 2008 14:48:46 - Datei C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll wird gescannt 21 Mai 2008 14:48:46 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions wird gescannt 21 Mai 2008 14:48:46 - ** {e2e2dd38-d088-4134-82b7-f2ba38496583} = %windir%\Network Diagnostic\xpnetdiag.exe 21 Mai 2008 14:48:46 - Datei C:\WINDOWS\NETWOR~1\XPNETD~1.EXE wird gescannt 21 Mai 2008 14:48:46 - ** {FB5F1910-F110-11d2-BB9E-00C04F795683} = C:\Programme\Messenger\msmsgs.exe 21 Mai 2008 14:48:46 - Datei C:\Programme\Messenger\msmsgs.exe wird gescannt 21 Mai 2008 14:48:46 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars wird gescannt 21 Mai 2008 14:48:46 - ** {21569614-B795-46B1-85F4-E737A8DC09AD} = %SystemRoot%\system32\browseui.dll 21 Mai 2008 14:48:46 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 21 Mai 2008 14:48:46 - ** {32683183-48a0-441b-a342-7c2a440a9478} = NULL 21 Mai 2008 14:48:46 - ** {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} = %SystemRoot%\system32\SHELL32.dll 21 Mai 2008 14:48:46 - *** Datei C:\WINDOWS\system32\SHELL32.dll mit Grössenbeschränkung ***. Filesize 8296 kb > 3072 kb... 21 Mai 2008 14:48:46 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt [**] 21 Mai 2008 14:48:46 - ** {EFA24E61-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:46 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:46 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping wird gescannt 21 Mai 2008 14:48:46 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler wird gescannt 21 Mai 2008 14:48:47 - ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:47 - ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:47 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks wird gescannt 21 Mai 2008 14:48:47 - ** {AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll 21 Mai 2008 14:48:47 - *** Datei C:\WINDOWS\system32\shell32.dll mit Grössenbeschränkung ***. Filesize 8296 kb > 3072 kb... 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\shell32.dll wird gescannt [**] 21 Mai 2008 14:48:47 - ** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL 21 Mai 2008 14:48:47 - Datei C:\Programme\SUPERAntiSpyware\SASSEH.DLL (????) wird gescannt 21 Mai 2008 14:48:47 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved wird gescannt 21 Mai 2008 14:48:47 - ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\mmsys.cpl wird gescannt 21 Mai 2008 14:48:47 - ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt 21 Mai 2008 14:48:47 - ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\rshx32.dll wird gescannt 21 Mai 2008 14:48:47 - ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\docprop.dll wird gescannt 21 Mai 2008 14:48:47 - ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt 21 Mai 2008 14:48:47 - ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\System32\themeui.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\System32\themeui.dll wird gescannt 21 Mai 2008 14:48:47 - ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\deskadp.dll wird gescannt 21 Mai 2008 14:48:47 - ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\deskmon.dll wird gescannt 21 Mai 2008 14:48:47 - ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll 21 Mai 2008 14:48:47 - ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\dssec.dll wird gescannt 21 Mai 2008 14:48:47 - ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll 21 Mai 2008 14:48:47 - Datei C:\WINDOWS\system32\SlayerXP.dll wird gescannt 21 Mai 2008 14:48:47 - ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\shscrap.dll wird gescannt 21 Mai 2008 14:48:48 - ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\diskcopy.dll wird gescannt 21 Mai 2008 14:48:48 - ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\ntlanui2.dll wird gescannt 21 Mai 2008 14:48:48 - ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\System32\icmui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\printui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\dskquoui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\syncui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {88895560-9AA2-1069-930E-00AA0030EBC8} = C:\WINDOWS\System32\hticons.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\System32\hticons.dll wird gescannt 21 Mai 2008 14:48:48 - ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\fontext.dll wird gescannt 21 Mai 2008 14:48:48 - ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\icmui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\rshx32.dll wird gescannt 21 Mai 2008 14:48:48 - ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll 21 Mai 2008 14:48:48 - Datei C:\WINDOWS\system32\ntshrui.dll wird gescannt 21 Mai 2008 14:48:48 - ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\deskperf.dll wird gescannt 21 Mai 2008 14:48:49 - ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\cryptext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\cryptext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\NETSHELL.dll wird gescannt 21 Mai 2008 14:48:49 - ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\NETSHELL.dll wird gescannt 21 Mai 2008 14:48:49 - ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\wiashext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\System32\remotepg.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\System32\remotepg.dll wird gescannt 21 Mai 2008 14:48:49 - ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\system32\wuaucpl.cpl 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\wuaucpl.cpl wird gescannt 21 Mai 2008 14:48:49 - ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\System32\wshext.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\System32\wshext.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll 21 Mai 2008 14:48:49 - Datei C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\oledb32.dll wird gescannt 21 Mai 2008 14:48:49 - ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\System32\mstask.dll wird gescannt 21 Mai 2008 14:48:49 - ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\System32\mstask.dll wird gescannt 21 Mai 2008 14:48:49 - ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\System32\mstask.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\System32\mstask.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll |
|
21.05.2008, 15:05
| #11 |
| | HijackThis auswertung !!! pls 7teil. escan Logfile: 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:49 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:49 - ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\System32\shmedia.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shmedia.dll wird gescannt 21 Mai 2008 14:48:50 - ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\System32\shmedia.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shmedia.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\System32\shmedia.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shmedia.dll wird gescannt 21 Mai 2008 14:48:50 - ** {87D62D94-71B3-4b9a-9489-5FE6850DC73E} = %SystemRoot%\System32\shmedia.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shmedia.dll wird gescannt 21 Mai 2008 14:48:50 - ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\System32\shmedia.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shmedia.dll wird gescannt 21 Mai 2008 14:48:50 - ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\System32\shmedia.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shmedia.dll wird gescannt 21 Mai 2008 14:48:50 - ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E0E11A09-5CB8-4B6C-8332-E00720A168F2} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\System32\browseui.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\browseui.dll wird gescannt 21 Mai 2008 14:48:50 - ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {FF393560-C2A7-11CF-BFF4-444553540000} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {871C5380-42A0-1069-A2EA-08002B30309D} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\System32\shdocvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\System32\sendmail.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\sendmail.dll wird gescannt 21 Mai 2008 14:48:50 - ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\System32\sendmail.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\sendmail.dll wird gescannt 21 Mai 2008 14:48:50 - ** {88C6C381-2E85-11D0-94DE-444553540000} = %SystemRoot%\System32\occache.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\occache.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {F5175861-2688-11d0-9C5E-00AA00A45957} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {08165EA0-E946-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7D559C10-9FE9-11d0-93F7-00AA0059CE02} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt |
|
21.05.2008, 15:06
| #12 |
| | HijackThis auswertung !!! pls 8teil escan Logfile: 21 Mai 2008 14:48:50 - ** {D8BD2030-6FC9-11D0-864F-00AA006809D9} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} = %SystemRoot%\System32\webcheck.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\webcheck.dll wird gescannt 21 Mai 2008 14:48:50 - ** {352EC2B7-8B9A-11D1-B8AE-006008059382} = %SystemRoot%\System32\appwiz.cpl 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\appwiz.cpl wird gescannt 21 Mai 2008 14:48:50 - ** {0B124F8F-91F0-11D1-B8B5-006008059382} = %SystemRoot%\System32\appwiz.cpl 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\appwiz.cpl wird gescannt 21 Mai 2008 14:48:50 - ** {CFCCC7A0-A282-11D1-9082-006008059382} = %SystemRoot%\System32\appwiz.cpl 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\System32\appwiz.cpl wird gescannt 21 Mai 2008 14:48:50 - ** {e84fda7c-1d6a-45f6-b725-cb260c236066} = %SystemRoot%\system32\shimgvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} = %SystemRoot%\system32\shimgvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {3F30C968-480A-4C6C-862D-EFC0897BB84B} = C:\WINDOWS\system32\shimgvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {9DBD2C50-62AD-11d0-B806-00C04FD706EC} = C:\WINDOWS\system32\shimgvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {EAB841A0-9550-11cf-8C16-00805F1408F3} = C:\WINDOWS\system32\shimgvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} = %SystemRoot%\system32\shimgvw.dll 21 Mai 2008 14:48:50 - Datei C:\WINDOWS\system32\shimgvw.dll wird gescannt 21 Mai 2008 14:48:50 - ** {CC6EEFFB-43F6-46c5-9619-51D571967F7D} = %SystemRoot%\System32\netplwiz.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\netplwiz.dll wird gescannt 21 Mai 2008 14:48:51 - ** {add36aa8-751a-4579-a266-d66f5202ccbb} = %SystemRoot%\System32\netplwiz.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\netplwiz.dll wird gescannt 21 Mai 2008 14:48:51 - ** {6b33163c-76a5-4b6c-bf21-45de9cd503a1} = %SystemRoot%\System32\netplwiz.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\netplwiz.dll wird gescannt 21 Mai 2008 14:48:51 - ** {58f1f272-9240-4f51-b6d4-fd63d1618591} = %SystemRoot%\System32\netplwiz.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\netplwiz.dll wird gescannt 21 Mai 2008 14:48:51 - ** {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} = %SystemRoot%\System32\zipfldr.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\zipfldr.dll wird gescannt 21 Mai 2008 14:48:51 - ** {BD472F60-27FA-11cf-B8B4-444553540000} = %SystemRoot%\System32\zipfldr.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\zipfldr.dll wird gescannt 21 Mai 2008 14:48:51 - ** {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} = %SystemRoot%\System32\zipfldr.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\zipfldr.dll wird gescannt 21 Mai 2008 14:48:51 - ** {f39a0dc0-9cc8-11d0-a599-00c04fd64433} = %SystemRoot%\system32\cdfview.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\system32\cdfview.dll wird gescannt 21 Mai 2008 14:48:51 - ** {f3aa0dc0-9cc8-11d0-a599-00c04fd64434} = %SystemRoot%\system32\cdfview.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\system32\cdfview.dll wird gescannt 21 Mai 2008 14:48:51 - ** {f3ba0dc0-9cc8-11d0-a599-00c04fd64435} = %SystemRoot%\system32\cdfview.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\system32\cdfview.dll wird gescannt 21 Mai 2008 14:48:51 - ** {f3da0dc0-9cc8-11d0-a599-00c04fd64437} = %SystemRoot%\system32\cdfview.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\system32\cdfview.dll wird gescannt 21 Mai 2008 14:48:51 - ** {f3ea0dc0-9cc8-11d0-a599-00c04fd64438} = %SystemRoot%\system32\cdfview.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\system32\cdfview.dll wird gescannt 21 Mai 2008 14:48:51 - ** {63da6ec0-2e98-11cf-8d82-444553540000} = C:\WINDOWS\System32\msieftp.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\msieftp.dll wird gescannt 21 Mai 2008 14:48:51 - ** {883373C3-BF89-11D1-BE35-080036B11A03} = C:\WINDOWS\System32\docprop2.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\docprop2.dll wird gescannt 21 Mai 2008 14:48:51 - ** {A9CF0EAE-901A-4739-A481-E35B73E47F6D} = C:\WINDOWS\System32\docprop2.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\docprop2.dll wird gescannt 21 Mai 2008 14:48:51 - ** {8EE97210-FD1F-4B19-91DA-67914005F020} = C:\WINDOWS\System32\docprop2.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\docprop2.dll wird gescannt 21 Mai 2008 14:48:51 - ** {0EEA25CC-4362-4A12-850B-86EE61B0D3EB} = C:\WINDOWS\System32\docprop2.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\docprop2.dll wird gescannt 21 Mai 2008 14:48:51 - ** {6A205B57-2567-4A2C-B881-F787FAB579A3} = C:\WINDOWS\System32\docprop2.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\docprop2.dll wird gescannt 21 Mai 2008 14:48:51 - ** {28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} = C:\WINDOWS\System32\docprop2.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\docprop2.dll wird gescannt 21 Mai 2008 14:48:51 - ** {8A23E65E-31C2-11d0-891C-00A024AB2DBB} = %SystemRoot%\System32\dsquery.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\dsquery.dll wird gescannt 21 Mai 2008 14:48:51 - ** {9E51E0D0-6E0F-11d2-9601-00C04FA31A86} = %SystemRoot%\System32\dsquery.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\dsquery.dll wird gescannt 21 Mai 2008 14:48:51 - ** {163FDC20-2ABC-11d0-88F0-00A024AB2DBB} = %SystemRoot%\System32\dsquery.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\dsquery.dll wird gescannt 21 Mai 2008 14:48:51 - ** {F020E586-5264-11d1-A532-0000F8757D7E} = %SystemRoot%\System32\dsquery.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\dsquery.dll wird gescannt 21 Mai 2008 14:48:51 - ** {0D45D530-764B-11d0-A1CA-00AA00C16E65} = %SystemRoot%\System32\dsuiext.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\dsuiext.dll wird gescannt 21 Mai 2008 14:48:51 - ** {62AE1F9A-126A-11D0-A14B-0800361B1103} = %SystemRoot%\System32\dsuiext.dll 21 Mai 2008 14:48:51 - Datei C:\WINDOWS\System32\dsuiext.dll wird gescannt 21 Mai 2008 14:48:51 - ** {ECF03A33-103D-11d2-854D-006008059367} = %SystemRoot%\System32\mydocs.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\mydocs.dll wird gescannt 21 Mai 2008 14:48:52 - ** {ECF03A32-103D-11d2-854D-006008059367} = %SystemRoot%\System32\mydocs.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\mydocs.dll wird gescannt 21 Mai 2008 14:48:52 - ** {4a7ded0a-ad25-11d0-98a8-0800361b1103} = %SystemRoot%\System32\mydocs.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\mydocs.dll wird gescannt 21 Mai 2008 14:48:52 - ** {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 21 Mai 2008 14:48:52 - ** {10CFC467-4392-11d2-8DB4-00C04FA31A66} = %SystemRoot%\System32\cscui.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 21 Mai 2008 14:48:52 - ** {AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} = %SystemRoot%\System32\cscui.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\cscui.dll wird gescannt 21 Mai 2008 14:48:52 - ** {143A62C8-C33B-11D1-84FE-00C04FA34A14} = C:\WINDOWS\msagent\agentpsh.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\msagent\agentpsh.dll wird gescannt 21 Mai 2008 14:48:52 - ** {ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} = C:\WINDOWS\System32\dfsshlex.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\dfsshlex.dll wird gescannt 21 Mai 2008 14:48:52 - ** {60fd46de-f830-4894-a628-6fa81bc0190d} = %SystemRoot%\System32\photowiz.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\photowiz.dll wird gescannt 21 Mai 2008 14:48:52 - ** {7A80E4A8-8005-11D2-BCF8-00C04F72C717} = %SystemRoot%\System32\mmcshext.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\mmcshext.dll wird gescannt 21 Mai 2008 14:48:52 - ** {0CD7A5C0-9F37-11CE-AE65-08002B2E1262} = cabview.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\system32\cabview.dll wird gescannt 21 Mai 2008 14:48:52 - ** {32714800-2E5F-11d0-8B85-00AA0044F941} = C:\Programme\Outlook Express\wabfind.dll 21 Mai 2008 14:48:52 - Datei C:\PROGRA~1\OUTLOO~1\wabfind.dll wird gescannt 21 Mai 2008 14:48:52 - ** {8DD448E6-C188-4aed-AF92-44956194EB1F} = C:\WINDOWS\system32\wmpshell.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt 21 Mai 2008 14:48:52 - ** {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} = C:\WINDOWS\system32\wmpshell.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt 21 Mai 2008 14:48:52 - ** {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} = C:\WINDOWS\system32\wmpshell.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\system32\wmpshell.dll wird gescannt 21 Mai 2008 14:48:52 - ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\system32\shdocvw.dll wird gescannt 21 Mai 2008 14:48:52 - ** {596AB062-B4D2-4215-9F74-E9109B0A8153} = C:\WINDOWS\System32\twext.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\twext.dll wird gescannt 21 Mai 2008 14:48:52 - ** {9DB7A13C-F208-4981-8353-73CC61AE2783} = C:\WINDOWS\System32\twext.dll 21 Mai 2008 14:48:52 - Datei C:\WINDOWS\System32\twext.dll wird gescannt 21 Mai 2008 14:48:52 - ** {692F0339-CBAA-47e6-B5B5-3B84DB604E87} = C:\WINDOWS\System32\extmgr.dll 21 Mai 2008 14:48:53 - Datei C:\WINDOWS\System32\extmgr.dll wird gescannt 21 Mai 2008 14:48:53 - ** {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL 21 Mai 2008 14:48:53 - Datei C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL wird gescannt 21 Mai 2008 14:48:53 - ** {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll 21 Mai 2008 14:48:53 - Datei C:\Programme\WinRAR\rarext.dll (????) wird gescannt 21 Mai 2008 14:48:53 - ** {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll 21 Mai 2008 14:48:53 - Datei C:\PROGRA~1\Avira\ANTIVI~1\shlext.dll wird gescannt 21 Mai 2008 14:48:53 - ** {21569614-B795-46b1-85F4-E737A8DC09AD} = %SystemRoot%\system32\browseui.dll 21 Mai 2008 14:48:53 - Datei C:\WINDOWS\system32\browseui.dll wird gescannt 21 Mai 2008 14:48:53 - ** {1D2680C9-0E2A-469d-B787-065558BC7D43} = C:\WINDOWS\system32\mscoree.dll 21 Mai 2008 14:48:53 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 21 Mai 2008 14:48:53 - ** {640167b4-59b0-47a6-b335-a6b3c0695aea} = %SystemRoot%\system32\Audiodev.dll 21 Mai 2008 14:48:54 - Datei C:\WINDOWS\system32\Audiodev.dll wird gescannt 21 Mai 2008 14:48:54 - ** {cc86590a-b60a-48e6-996b-41d25ed39a1e} = %SystemRoot%\system32\Audiodev.dll 21 Mai 2008 14:48:54 - Datei C:\WINDOWS\system32\Audiodev.dll wird gescannt 21 Mai 2008 14:48:54 - ** {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} = C:\Programme\Real\RealPlayer\rpshell.dll 21 Mai 2008 14:48:54 - Datei C:\Programme\Real\RealPlayer\rpshell.dll (????) wird gescannt 21 Mai 2008 14:48:54 - ** {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} = "C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll" 21 Mai 2008 14:48:54 - Datei C:\PROGRA~1\Sun\STAROF~1\program\shlxthdl.dll (????) wird gescannt 21 Mai 2008 14:48:54 - ** {087B3AE3-E237-4467-B8DB-5A38AB959AC9} = "C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll" 21 Mai 2008 14:48:54 - Datei C:\PROGRA~1\Sun\STAROF~1\program\shlxthdl.dll (????) wird gescannt 21 Mai 2008 14:48:54 - ** {63542C48-9552-494A-84F7-73AA6A7C99C1} = "C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll" 21 Mai 2008 14:48:54 - Datei C:\PROGRA~1\Sun\STAROF~1\program\shlxthdl.dll (????) wird gescannt 21 Mai 2008 14:48:54 - ** {3B092F0C-7696-40E3-A80F-68D74DA84210} = "C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll" 21 Mai 2008 14:48:54 - Datei C:\PROGRA~1\Sun\STAROF~1\program\shlxthdl.dll (????) wird gescannt 21 Mai 2008 14:48:54 - ** {3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02} = C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll wird gescannt |
|
21.05.2008, 15:07
| #13 |
| | HijackThis auswertung !!! pls 9teil escan LogFile: 21 Mai 2008 14:48:55 - HKCR\Protocols\Filter wird gescannt 21 Mai 2008 14:48:55 - ** (application/octet-stream) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 21 Mai 2008 14:48:55 - ** (application/x-complus) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 21 Mai 2008 14:48:55 - ** (application/x-msdownload) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} = mscoree.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\mscoree.dll wird gescannt 21 Mai 2008 14:48:55 - ** (Class Install Handler) {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (deflate) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (gzip) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (lzdhtml) {8f6b0360-b80d-11d0-a9b3-006097942311} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (text/webviewhtml) {733AC4CB-F1A4-11d0-B951-00A0C90312E1} = %SystemRoot%\system32\SHELL32.dll 21 Mai 2008 14:48:55 - *** Datei C:\WINDOWS\system32\SHELL32.dll mit Grössenbeschränkung ***. Filesize 8296 kb > 3072 kb... 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\SHELL32.dll wird gescannt [**] 21 Mai 2008 14:48:55 - HKCR\Protocols\Handler wird gescannt 21 Mai 2008 14:48:55 - ** (about) {3050F406-98B5-11CF-BB82-00AA00BDCE0B} = %SystemRoot%\System32\mshtml.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:55 - ** (cdl) {3dd53d40-7b8b-11D0-b013-00aa0059ce02} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (dvd) {12D51199-0DB5-46FE-A120-47A3D7D937CC} = C:\WINDOWS\system32\msvidctl.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\msvidctl.dll wird gescannt 21 Mai 2008 14:48:55 - ** (file) {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (ftp) {79eac9e3-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (gopher) {79eac9e4-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (http) {79eac9e2-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (https) {79eac9e5-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (its) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\System32\itss.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\itss.dll wird gescannt 21 Mai 2008 14:48:55 - ** (javascript) {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = %SystemRoot%\System32\mshtml.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:55 - ** (lid) {5C135180-9973-46D9-ABF4-148267CBB8BF} = C:\WINDOWS\System32\msvidctl.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\msvidctl.dll wird gescannt 21 Mai 2008 14:48:55 - ** (local) {79eac9e7-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (mailto) {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} = %SystemRoot%\System32\mshtml.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:55 - ** (mhtml) {05300401-BCBC-11d0-85E3-00C04FD85AB4} = %SystemRoot%\System32\inetcomm.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\inetcomm.dll wird gescannt 21 Mai 2008 14:48:55 - ** (mk) {79eac9e6-baf9-11ce-8c82-00aa004ba90b} = C:\WINDOWS\system32\urlmon.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\urlmon.dll wird gescannt 21 Mai 2008 14:48:55 - ** (ms-its) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\System32\itss.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\itss.dll wird gescannt 21 Mai 2008 14:48:55 - ** (0x00000001) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (oledb) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} = C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL wird gescannt 21 Mai 2008 14:48:55 - ** (res) {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} = %SystemRoot%\System32\mshtml.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:55 - ** (sysimage) {76E67A63-06E9-11D2-A840-006008059382} = %SystemRoot%\System32\mshtml.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:55 - ** (tv) {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} = C:\WINDOWS\system32\msvidctl.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\system32\msvidctl.dll wird gescannt 21 Mai 2008 14:48:55 - ** (vbscript) {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} = %SystemRoot%\System32\mshtml.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\mshtml.dll wird gescannt 21 Mai 2008 14:48:55 - ** (wia) {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} = C:\WINDOWS\System32\wiascr.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\wiascr.dll wird gescannt 21 Mai 2008 14:48:55 - HKCR\Protocols\Name-Space Handler wird gescannt 21 Mai 2008 14:48:55 - ** (*) {9D148291-B9C8-11D0-A4CC-0000F80149F6} = C:\WINDOWS\System32\itss.dll 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\System32\itss.dll wird gescannt 21 Mai 2008 14:48:55 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wird gescannt 21 Mai 2008 14:48:55 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL (????) wird gescannt 21 Mai 2008 14:48:55 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird gescannt 21 Mai 2008 14:48:55 - Datei C:\WINDOWS\Explorer.exe wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\userinit.exe wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\fdeploy.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\dskquota.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\iedkcs32.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\iedkcs32.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\scecli.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\appmgmts.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\gptext.dll wird gescannt 21 Mai 2008 14:48:56 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] 21 Mai 2008 14:48:56 - Datei C:\Programme\SUPERAntiSpyware\SASWINLO.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\crypt32.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\cryptnet.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\cscdll.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 21 Mai 2008 14:48:56 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\sclgntfy.dll wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\WlNotify.dll wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\wlnotify.dll wird gescannt 21 Mai 2008 14:48:57 - HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon wird gescannt 21 Mai 2008 14:48:57 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System wird gescannt 21 Mai 2008 14:48:57 - HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wird gescannt 21 Mai 2008 14:48:57 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\drwtsn32.exe wird gescannt 21 Mai 2008 14:48:57 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\ntsd.exe wird gescannt 21 Mai 2008 14:48:57 - HKCU\Control Panel\Desktop wird gescannt 21 Mai 2008 14:48:57 - HKLM\SYSTEM\CurrentControlSet\Control\WOW wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\ntvdm.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\ntvdm.exe wird gescannt |
|
21.05.2008, 15:08
| #14 |
| | HijackThis auswertung !!! pls 10teil escan Logfile: 21 Mai 2008 14:48:57 - HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\ieudinit.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\inf\unregmp2.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\shmgrate.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\RunDLL32.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\shmgrate.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\regsvr32.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\PROGRA~1\OUTLOO~1\setup50.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\rundll32.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\PROGRA~1\OUTLOO~1\setup50.exe wird gescannt 21 Mai 2008 14:48:57 - Datei C:\WINDOWS\system32\regsvr32.exe wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\system32\ie4uinit.exe wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\system32\Rundll32.exe wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run wird gescannt 21 Mai 2008 14:48:58 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\SOUNDMAN.EXE wird gescannt 21 Mai 2008 14:48:58 - Datei C:\PROGRA~1\SILVER~1\STARTA~1.EXE wird gescannt 21 Mai 2008 14:48:58 - Datei C:\PROGRA~1\Google\GOOGLE~3\GOOGLE~2.EXE (????) wird gescannt 21 Mai 2008 14:48:58 - Datei C:\PROGRA~1\GEMEIN~1\Real\UPDATE~1\REALSC~1.EXE (????) wird gescannt 21 Mai 2008 14:48:58 - Datei C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt 21 Mai 2008 14:48:58 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce wird gescannt 21 Mai 2008 14:48:58 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt 21 Mai 2008 14:48:58 - Datei C:\Programme\Messenger\msmsgs.exe wird gescannt 21 Mai 2008 14:48:58 - Datei C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (????) wird gescannt 21 Mai 2008 14:48:58 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt 21 Mai 2008 14:48:58 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt 21 Mai 2008 14:48:58 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup wird gescannt 21 Mai 2008 14:48:58 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt 21 Mai 2008 14:48:58 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt 21 Mai 2008 14:48:58 - HKCR\txtfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\comfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\exefile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\dllfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\batfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\piffile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\scrfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Wert in der Registrierungsdatenbank wird ersetzt 21 Mai 2008 14:48:58 - ******** () Previous Value: ["%1" %*], New Value: ["%1" /S]... 21 Mai 2008 14:48:58 - HKCR\scrfile\shell\config\command wird gescannt 21 Mai 2008 14:48:58 - HKCR\regfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\regedit.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\htmlfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\PROGRA~1\INTERN~1\IEXPLORE.EXE wird gescannt 21 Mai 2008 14:48:58 - HKCR\htafile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\mshta.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\jsfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\jsefile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\vbsfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\vbefile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\wshfile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 21 Mai 2008 14:48:58 - HKCR\wsffile\shell\open\command wird gescannt 21 Mai 2008 14:48:58 - Datei C:\WINDOWS\System32\WScript.exe wird gescannt 21 Mai 2008 14:48:58 - ***** Startordner werden gescannt ***** 21 Mai 2008 14:48:58 - ***** Ordner C:\Dokumente und Einstellungen\privat\Startmenü\Programme\Autostart wird gescannt ***** 21 Mai 2008 14:48:58 - [Ordner: C:\Dokumente und Einstellungen\privat\Startmenü\Programme\Autostart wird gescannt] 21 Mai 2008 14:48:58 - Datei C:\Dokumente und Einstellungen\privat\Startmenü\Programme\Autostart\desktop.ini wird gescannt 21 Mai 2008 14:48:58 - ***** Ordner C:\Dokumente und Einstellungen\privat\Desktop wird gescannt ***** 21 Mai 2008 14:48:58 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop wird gescannt] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\11212.bmp wird gescannt [**] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\1896-Ford-Quadricycle.jpg wird gescannt [**] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\1926-Ford-Model-T-Coupe-Light-Green-dh.jpg wird gescannt [**] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\250px-Ford_fertigung_1923.jpg wird gescannt [**] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\AnmeldungEinfPhase.pdf wird gescannt 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\AntiVir PE Classic.lnk wird gescannt 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\AntiVir PersonalEdition Classic Profil Lokale Laufwerke.LNK wird gescannt 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\askim.JPG wird gescannt [**] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\AVSCAN-20080520-134154-6FBD27CD.LOG wird gescannt [**] 21 Mai 2008 14:48:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\CCleaner.lnk wird gescannt 21 Mai 2008 14:49:05 - Datei C:\Dokumente und Einstellungen\privat\Desktop\ccsetup206.exe (????) wird gescannt 21 Mai 2008 14:49:06 - Datei C:\Dokumente und Einstellungen\privat\Desktop\collage.jpg wird gescannt [**] 21 Mai 2008 14:49:11 - Datei C:\Dokumente und Einstellungen\privat\Desktop\ComboFix.exe (????) wird gescannt 21 Mai 2008 14:49:11 - Datei C:\Dokumente und Einstellungen\privat\Desktop\fgfgdddf.bmp wird gescannt [**] 21 Mai 2008 14:49:11 - Datei C:\Dokumente und Einstellungen\privat\Desktop\fsbl-20080520174553.log wird gescannt [**] 21 Mai 2008 14:49:11 - Datei C:\Dokumente und Einstellungen\privat\Desktop\fsbl-20080520181721.log wird gescannt [**] 21 Mai 2008 14:49:12 - Datei C:\Dokumente und Einstellungen\privat\Desktop\fsbl.exe (????) wird gescannt 21 Mai 2008 14:49:13 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Google Updater.exe (????) wird gescannt 21 Mai 2008 14:49:14 - Datei C:\Dokumente und Einstellungen\privat\Desktop\HC2SetDE.exe (????) wird gescannt 21 Mai 2008 14:49:14 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Henry_ford_1919.jpg wird gescannt [**] 21 Mai 2008 14:49:14 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop\hijackthis wird gescannt] 21 Mai 2008 14:49:14 - Datei C:\Dokumente und Einstellungen\privat\Desktop\hijackthis\hijackthis.log wird gescannt [**] 21 Mai 2008 14:49:14 - Datei C:\Dokumente und Einstellungen\privat\Desktop\HijackThis.lnk wird gescannt 21 Mai 2008 14:49:14 - Datei C:\Dokumente und Einstellungen\privat\Desktop\HJTInstall.exe (????) wird gescannt 21 Mai 2008 14:49:15 - Datei C:\Dokumente und Einstellungen\privat\Desktop\iclean.exe (????) wird gescannt 21 Mai 2008 14:49:15 - Datei C:\Dokumente und Einstellungen\privat\Desktop\live by the gun.jpg wird gescannt [**] 21 Mai 2008 14:49:15 - Datei C:\Dokumente und Einstellungen\privat\Desktop\mbam-log-5-20-2008 (23-08-21).txt wird gescannt [**] 21 Mai 2008 14:49:17 - Datei C:\Dokumente und Einstellungen\privat\Desktop\mbam-setup.exe (????) wird gescannt 21 Mai 2008 14:49:17 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil wird gescannt] 21 Mai 2008 14:49:17 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil wird gescannt] 21 Mai 2008 14:49:17 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\M2 MULTIHACK 1.83 (beta) .exe (????) wird gescannt 21 Mai 2008 14:49:17 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\Readme.txt wird gescannt [**] 21 Mai 2008 14:49:18 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\resourcesA.exe (????) wird gescannt 21 Mai 2008 14:49:18 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\resourcesHP.exe (????) wird gescannt 21 Mai 2008 14:49:19 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\resourcesPDE.exe (????) wird gescannt 21 Mai 2008 14:49:19 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Multi-teil\Multi teil\resourcesPIT.exe (????) wird gescannt 21 Mai 2008 14:49:19 - *** Datei C:\Dokumente und Einstellungen\privat\Desktop\mwav.exe mit Grössenbeschränkung ***. Filesize 28201 kb > 3072 kb... 21 Mai 2008 14:49:19 - Datei C:\Dokumente und Einstellungen\privat\Desktop\mwav.exe (????) wird gescannt [**] 21 Mai 2008 14:49:19 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Neu OpenDocument Text.odt wird gescannt |
|
21.05.2008, 15:09
| #15 |
| | HijackThis auswertung !!! pls 11teil escan Logfile: 21 Mai 2008 14:49:19 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop\Silent Runners wird gescannt] 21 Mai 2008 14:49:20 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Silent Runners\Silent Runners.vbs (????) wird gescannt 21 Mai 2008 14:49:20 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Silent Runners\Startup Programs (PRIVAT-3S6LVE61) 2008-05-20 20.29.02.txt wird gescannt [**] 21 Mai 2008 14:49:20 - Datei C:\Dokumente und Einstellungen\privat\Desktop\Silent Runners.zip wird gescannt 21 Mai 2008 14:49:20 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix wird gescannt] 21 Mai 2008 14:49:20 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\404Fix.exe (????) wird gescannt 21 Mai 2008 14:49:20 - [Ordner: C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\backups wird gescannt] 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\backups\HKCU_Domains.reg wird gescannt 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\backups\HKCU_Ranges.reg wird gescannt 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\backups\HKLM_Domains.reg wird gescannt 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\backups\HKLM_Ranges.reg wird gescannt 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\clean.reg wird gescannt [**] 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\dumphive.exe (????) wird gescannt 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\exit.exe (????) wird gescannt 21 Mai 2008 14:49:21 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\GenericRenosFix.exe (????) wird gescannt 21 Mai 2008 14:49:22 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\HostsChk.exe (????) wird gescannt 21 Mai 2008 14:49:22 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\IEDFix.exe (????) wird gescannt 21 Mai 2008 14:49:22 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\Process.exe (????) wird gescannt 21 Mai 2008 14:49:23 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\Reboot.exe wird gescannt 21 Mai 2008 14:49:58 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 21 Mai 2008 14:49:58 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\restart.exe (????) wird gescannt 21 Mai 2008 14:49:58 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\SmitfraudFix.cmd wird gescannt 21 Mai 2008 14:49:58 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\SmiUpdate.exe (????) wird gescannt 21 Mai 2008 14:49:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\SrchSTS.exe (????) wird gescannt 21 Mai 2008 14:49:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\swreg.exe (????) wird gescannt 21 Mai 2008 14:49:59 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\swsc.exe (????) wird gescannt 21 Mai 2008 14:50:00 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\swxcacls.exe (????) wird gescannt 21 Mai 2008 14:50:00 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\UIFix.exe (????) wird gescannt 21 Mai 2008 14:50:00 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\unzip.exe (????) wird gescannt 21 Mai 2008 14:50:00 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\VACFix.exe (????) wird gescannt 21 Mai 2008 14:50:01 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\VCCLSID.exe (????) wird gescannt 21 Mai 2008 14:50:01 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix\WS2Fix.exe (????) wird gescannt 21 Mai 2008 14:50:05 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix.exe wird gescannt 21 Mai 2008 14:50:05 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SmitfraudFix.exe/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 21 Mai 2008 14:50:05 - *** Datei C:\Dokumente und Einstellungen\privat\Desktop\SUPERAntiSpywarePro.exe mit Grössenbeschränkung ***. Filesize 6239 kb > 3072 kb... 21 Mai 2008 14:50:06 - Datei C:\Dokumente und Einstellungen\privat\Desktop\SUPERAntiSpywarePro.exe (????) wird gescannt [**] 21 Mai 2008 14:50:06 - *** Datei C:\Dokumente und Einstellungen\privat\Desktop\svztricks.rar mit Grössenbeschränkung ***. Filesize 4086 kb > 3072 kb... 21 Mai 2008 14:50:06 - Datei C:\Dokumente und Einstellungen\privat\Desktop\svztricks.rar wird gescannt [**] |
|
| Themen zu HijackThis auswertung !!! pls |
| adobe, antivir, appinit_dlls, auswerten, avira, bho, ctfmon.exe, desktop, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mozilla firefox, pdf, programme, security, software, system, tuneup.defrag, windows, windows xp |
Linear-Darstellung
