|
Log-Analyse und Auswertung: Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.10.2008, 20:52 | #1 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Hallo, mein Internet ist seit kurzen richtig langsam, egal ob beim Surfen oder beim Downloaden von Sachen. Arcor Router von Netgear - Wlan WG 111 v2 Windows Service Pack 3 und die neueste Internet Explorer Version Ich habe mal ein Hijack-Log angehangen, vielleicht kann mir ja irgentwie geholfen werden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:03, on 26.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\WINDOWS\System32\alg.exe C:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Winamp\winampa.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: RAID Manager.lnk = ? O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211646256531 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217528465 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 8980 bytes |
26.10.2008, 20:57 | #2 | |
Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Hi,
__________________mach bitte mal folgendes: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\Programme\Dealio\DealioAU.exe
Und bei sowas: Zitat:
__________________ |
26.10.2008, 21:19 | #3 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Das Bearshare drauf ist verstehe ich mal garnicht. Hab Bearshare schon lange vor dem HijAck-Log gelöscht, naja dann muss ich mal ganz runter machen.
__________________Hier von der ...\.Monitor.exe: Datei Monitor.exe empfangen 2008.10.26 21:09:59 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.24.3 2008.10.26 - AntiVir 7.9.0.9 2008.10.25 - Authentium 5.1.0.4 2008.10.26 - Avast 4.8.1248.0 2008.10.25 - AVG 8.0.0.161 2008.10.26 - BitDefender 7.2 2008.10.26 - CAT-QuickHeal 9.50 2008.10.25 - ClamAV 0.93.1 2008.10.26 - DrWeb 4.44.0.09170 2008.10.26 - eSafe 7.0.17.0 2008.10.26 - eTrust-Vet 31.6.6168 2008.10.25 - Ewido 4.0 2008.10.26 - F-Prot 4.4.4.56 2008.10.26 - F-Secure 8.0.14332.0 2008.10.26 - Fortinet 3.113.0.0 2008.10.26 - GData 19 2008.10.26 - Ikarus T3.1.1.44.0 2008.10.26 - K7AntiVirus 7.10.508 2008.10.26 - Kaspersky 7.0.0.125 2008.10.26 - McAfee 5415 2008.10.25 - Microsoft 1.4005 2008.10.26 - NOD32 3557 2008.10.26 - Norman 5.80.02 2008.10.24 - Panda 9.0.0.4 2008.10.26 - PCTools 4.4.2.0 2008.10.26 - Prevx1 V2 2008.10.26 - Rising 21.00.62.00 2008.10.26 - SecureWeb-Gateway 6.7.6 2008.10.25 - Sophos 4.35.0 2008.10.26 - Sunbelt 3.1.1753.1 2008.10.25 - Symantec 10 2008.10.26 - TheHacker 6.3.1.1.129 2008.10.25 - TrendMicro 8.700.0.1004 2008.10.24 - VBA32 3.12.8.8 2008.10.25 - ViRobot 2008.10.24.1436 2008.10.24 - VirusBuster 4.5.11.0 2008.10.26 - weitere Informationen File size: 319488 bytes MD5...: 72334f906c2e2b002cdd2ff9022fd957 SHA1..: 4023029dbbcbea003ebeb6a350ee882473909de4 SHA256: 991f7c606e122bbd388ba37e56b37cc6d2dca304784e4ce06018d698c57f320f SHA512: ae9652866c8799720759ad58e5a05b9aa4e81f8685910d71b5442409171e8535 91bfd5e98309384c6b0a48aec32ccf1f164fa44eafb8398184e76ed8ceaa8746 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41e599 timedatestamp.....: 0x454ab0fa (Fri Nov 03 03:01:14 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x31a34 0x32000 6.63 f8c5eda1be338fea99378c85456b3291 .rdata 0x33000 0xc518 0xd000 4.84 6b1caa6165f606ad09f8f85a76cb6207 .data 0x40000 0x64d4 0x3000 3.80 2437d28dc556f26df3d859b5546128f4 .rsrc 0x47000 0xa478 0xb000 2.63 b4c46c8497d1737eb04b7f0920a73922 ( 11 imports ) > KERNEL32.dll: FileTimeToSystemTime, GetTickCount, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetCommandLineA, GetProcessHeap, RtlUnwind, ExitProcess, ExitThread, CreateThread, RaiseException, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetACP, HeapDestroy, HeapCreate, SetErrorMode, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetOEMCP, GetCPInfo, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, LocalAlloc, GlobalFlags, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, MulDiv, InterlockedDecrement, GetModuleFileNameW, GetCurrentProcessId, SetLastError, GlobalAddAtomA, SuspendThread, ResumeThread, SetThreadPriority, CreateEventA, GlobalUnlock, WritePrivateProfileStringA, FreeResource, GlobalFree, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalLock, lstrcmpA, GlobalAlloc, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GetVersion, CompareStringA, InterlockedExchange, MultiByteToWideChar, CompareStringW, WideCharToMultiByte, lstrlenA, GetLastError, CreateMutexA, GetPrivateProfileStringA, GetModuleFileNameA, Sleep, CloseHandle, CreateProcessA, GetStartupInfoA, LocalFree, FormatMessageA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, VirtualFree, WaitForSingleObject > USER32.dll: RegisterClipboardFormatA, PostThreadMessageA, IsRectEmpty, CopyAcceleratorTableA, CharNextA, ReleaseCapture, LoadCursorA, SetCapture, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, DestroyMenu, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, PeekMessageA, TranslateMessage, DispatchMessageA, LoadIconA, PostMessageA, IsIconic, UnhookWindowsHookEx, GetWindowThreadProcessId, GetLastActivePopup, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, IsWindowVisible, GetKeyState, GetCursorPos, UnregisterClassA, GetSysColorBrush, ValidateRect, SetMenuItemBitmaps, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, InvalidateRect, SetRect, SendMessageA, GetSystemMetrics, GetClientRect, DrawIcon, EnableWindow, CharUpperA, PostQuitMessage, SetWindowPos, MapDialogRect, GetParent, SetWindowContextHelpId, GetWindow, EndDialog, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, GetWindowLongA, IsWindow, DestroyWindow, CreateDialogIndirectParamA, SetActiveWindow, GetActiveWindow, GetDesktopWindow, CheckMenuItem, EnableMenuItem, GetMenuState, ModifyMenuA, GetFocus, LoadBitmapA, GetMenuCheckMarkDimensions > GDI32.dll: DeleteDC, GetStockObject, GetDeviceCaps, ExtSelectClipRgn, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, CreateBitmap, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, SelectObject > comdlg32.dll: GetFileTitleA > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter > ADVAPI32.dll: RegDeleteKeyA, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegQueryValueExA > COMCTL32.dll: InitCommonControlsEx > SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, SHSetValueA, PathFindExtensionA, PathIsUNCA > oledlg.dll: - > ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRevokeClassObject, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter, CoTaskMemAlloc > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports ) von ...\DealioAU.exe kommt in der nächsten antwort von mir da es sonst zu lang wird. |
26.10.2008, 21:21 | #4 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) und hier nun von C:\Programme\Dealio\DealioAU.exe: Datei DealioAU.exe empfangen 2008.10.26 21:16:39 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.24.3 2008.10.26 - AntiVir 7.9.0.9 2008.10.25 - Authentium 5.1.0.4 2008.10.26 - Avast 4.8.1248.0 2008.10.25 - AVG 8.0.0.161 2008.10.26 - BitDefender 7.2 2008.10.26 - CAT-QuickHeal 9.50 2008.10.25 - ClamAV 0.93.1 2008.10.26 - DrWeb 4.44.0.09170 2008.10.26 - eSafe 7.0.17.0 2008.10.26 - eTrust-Vet 31.6.6168 2008.10.25 - Ewido 4.0 2008.10.26 - F-Prot 4.4.4.56 2008.10.26 - F-Secure 8.0.14332.0 2008.10.26 - Fortinet 3.113.0.0 2008.10.26 - GData 19 2008.10.26 - Ikarus T3.1.1.44.0 2008.10.26 - K7AntiVirus 7.10.508 2008.10.26 - Kaspersky 7.0.0.125 2008.10.26 - McAfee 5415 2008.10.25 - Microsoft 1.4005 2008.10.26 - NOD32 3557 2008.10.26 - Norman 5.80.02 2008.10.24 - Panda 9.0.0.4 2008.10.26 - PCTools 4.4.2.0 2008.10.26 - Prevx1 V2 2008.10.26 - Rising 21.00.62.00 2008.10.26 - SecureWeb-Gateway 6.7.6 2008.10.25 - Sophos 4.35.0 2008.10.26 - Sunbelt 3.1.1753.1 2008.10.25 - Symantec 10 2008.10.26 - TheHacker 6.3.1.1.129 2008.10.25 - TrendMicro 8.700.0.1004 2008.10.24 - VBA32 3.12.8.8 2008.10.25 - ViRobot 2008.10.24.1436 2008.10.24 - VirusBuster 4.5.11.0 2008.10.26 - weitere Informationen File size: 595296 bytes MD5...: 5edba3a3e83a0d7c825b058d07b3665c SHA1..: 2e416e6e33f6ac749ecdd33a663cc9244f94d020 SHA256: 6b4111b142d0c00ad10e6105dc755b506f0c860e2a762147627cf79e1d5c1579 SHA512: 374b9f9a432af7cef773cbb2e48cf857149721e6fd8adedbbbb694a37396fec0 5c304340475d26a2cfc7fccdbea40ef42733e3503b6b7e0b0a0a16764c9bd2a9 PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x443cb2 timedatestamp.....: 0x48317fb9 (Mon May 19 13:25:13 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x47024 0x48000 5.89 53fb1b9f591941f5fb8392676ec5624b .rdata 0x49000 0x84b2 0x9000 4.27 9fb35aa880184046c54c56ba23098c96 .data 0x52000 0x377a8 0x37000 3.74 c4d003afdba432480e18cbdab8072da9 .rsrc 0x8a000 0x69d8 0x7000 4.66 edc40b021c485e70d528fffc8a42c40b ( 12 imports ) > KERNEL32.dll: GetVersionExW, FreeLibrary, GetProcAddress, LoadLibraryW, SetLastError, HeapFree, HeapAlloc, GetProcessHeap, GetCurrentProcess, GetCurrentThread, GetModuleHandleW, GetPriorityClass, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, LocalFree, WriteFile, InterlockedDecrement, LocalAlloc, CompareStringW, IsDBCSLeadByteEx, GlobalFree, OpenProcess, GlobalLock, GlobalAlloc, SetFileAttributesW, GetFileAttributesW, SetCurrentDirectoryW, RemoveDirectoryW, CreateDirectoryW, GetTempFileNameW, WideCharToMultiByte, lstrlenW, DeleteFileW, CopyFileW, MultiByteToWideChar, CreateFileW, GetStartupInfoW, GetFileSize, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, InterlockedIncrement, TerminateProcess, GlobalUnlock, CreateProcessW, SetFilePointer, lstrlenA, GetTempPathW, ReadFile, OutputDebugStringW, FindFirstFileW, FindNextFileW, FindClose, OpenMutexW, GetLastError, ReleaseMutex, WaitForSingleObject, GetExitCodeProcess, FormatMessageW, CloseHandle, ExpandEnvironmentStringsW, EnumUILanguagesW, CreateMutexW, GetLocalTime, QueryPerformanceCounter, QueryPerformanceFrequency, GetCurrentThreadId, GetCurrentProcessId > USER32.dll: EnumChildWindows, GetWindowTextW, SetForegroundWindow, LoadStringW, RegisterWindowMessageW, IsWindow, SendMessageW, InflateRect, GetWindowRect, ScreenToClient, GetDC, DrawFocusRect, ReleaseDC, GetParent, SetDlgItemTextW, SetWindowTextW, ModifyMenuW, IsMenu, LoadImageW, GetSystemMetrics, LoadBitmapW, GetDesktopWindow, GetWindowThreadProcessId, IsWindowVisible, GetClassNameW, EnumWindows > GDI32.dll: CreateFontIndirectW, GetObjectW > ADVAPI32.dll: OpenThreadToken, OpenProcessToken, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetTokenInformation, IsValidSid, GetLengthSid, CopySid, CryptHashData, CryptGetHashParam, CryptDestroyHash, CryptReleaseContext, GetSecurityDescriptorSacl, RegCloseKey, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegEnumValueW, RegRestoreKeyW, CheckTokenMembership, GetUserNameW > SHELL32.dll: SHGetFolderPathW, SHFileOperationW, SHGetSpecialFolderPathW, ShellExecuteW, ShellExecuteExW > ole32.dll: CreateStreamOnHGlobal, CoTaskMemAlloc, CoTaskMemFree, CoCreateGuid, StringFromGUID2, CoUninitialize, CoInitialize, CoCreateInstance > OLEAUT32.dll: -, -, -, -, -, -, -, - > SHLWAPI.dll: PathRemoveFileSpecW > WININET.dll: InternetCrackUrlW, InternetCanonicalizeUrlW > msi.dll: -, - > MSVCRT.dll: _wcmdln, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, _terminate@@YAXXZ, _except_handler3, strncpy, _purecall, wcsstr, _itow, _ultow, _wtol, _ltow, swscanf, malloc, free, wcstok, _wtoi, _wstrdate, _wstrtime, _wopen, _write, _close, _wcsicmp, localtime, strlen, _wcslwr, wcsncmp, _vsnwprintf, time, wcscpy, _wcsupr, wcslen, towupper, wcscmp, wcsncpy, _strupr, strstr, memset, __2@YAPAXI@Z, memcpy, wcschr, iswxdigit, isdigit, tolower, iswdigit, iswalnum, __CxxFrameHandler, __3@YAXPAX@Z, exit, _CxxThrowException > MSVCP60.dll: _insert@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IPBG@Z, __Ostd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHPBG@Z, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, _begin@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, _end@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIGI@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIPBG@Z, _find_last_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _find_first_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, __A_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAGI@Z, __0_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAE@XZ, ___D_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, _open@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXPBDH@Z, __7ios_base@std@@QBE_NXZ, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, _seekg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@JW4seekdir@ios_base@2@@Z, _getline@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADHD@Z, _close@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, _length@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _empty@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_NXZ, _size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _reserve@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEXI@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@G@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __1_Winit@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0Init@ios_base@std@@QAE@XZ, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z ( 0 exports ) |
26.10.2008, 21:24 | #5 |
| Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Hay, Schöne selbst Gespreche die du da führst:aplaus: Versuchs mal mit SuperAntispayware und MAMB |
26.10.2008, 21:25 | #6 |
Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Hier das Tool für dich: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) Btw. was für eine Internetverbindung hast du?
__________________ --> Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) |
26.10.2008, 22:04 | #7 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) ComboFix 08-10-25.01 - Administrator 2008-10-26 21:49:34.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.636 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . Die folgenden Dateien wurden während des Laufs deaktiviert: C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll ADS - WINDOWS: deleted 72 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-09-26 bis 2008-10-26 )))))))))))))))))))))))))))))) . 2008-10-24 13:07 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll 2008-10-23 20:14 . 2008-10-23 20:14 304 --ah----- C:\sqmdata01.sqm 2008-10-23 20:14 . 2008-10-23 20:14 244 --ah----- C:\sqmnoopt01.sqm 2008-10-23 15:34 . 2008-10-23 15:39 1,905 --a------ C:\WINDOWS\diagwrn.xml 2008-10-23 15:34 . 2008-10-23 15:39 1,905 --a------ C:\WINDOWS\diagerr.xml 2008-10-23 15:01 . 2008-10-23 15:01 <DIR> d-------- C:\WINDOWS\Profiles 2008-10-23 15:01 . 2008-10-23 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust 2008-10-23 14:55 . 2008-10-23 15:01 <DIR> d-------- C:\Programme\NETGEAR 2008-10-23 14:55 . 2005-04-06 20:42 196,608 --a------ C:\WINDOWS\system32\RtlLib.dll 2008-10-23 14:55 . 2003-11-18 08:27 155,648 --a------ C:\WINDOWS\system32\IpLib.dll 2008-10-23 14:55 . 2005-03-07 18:58 126,976 --a------ C:\WINDOWS\system32\EnumDevLib.dll 2008-10-23 14:55 . 2005-04-21 12:33 112,384 --a------ C:\WINDOWS\system32\drivers\wg111v2.sys 2008-10-23 14:55 . 2002-10-02 07:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys 2008-10-23 14:54 . 2008-10-23 14:54 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-10-23 14:54 . 1998-10-29 13:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-10-22 21:27 . 2008-10-22 21:27 30,601 --a------ C:\Dokumente und Einstellungen\Administrator\x.exe 2008-10-22 21:25 . 2008-10-22 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\vw 2008-10-20 21:33 . 2008-10-23 12:30 <DIR> d-------- C:\Programme\AskBarDis 2008-10-19 13:07 . 2008-10-19 13:07 <DIR> d-------- C:\Programme\Avira 2008-10-19 12:44 . 2008-10-19 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-15 14:32 . 2008-08-14 14:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-15 14:32 . 2008-08-14 14:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-15 14:32 . 2008-08-14 14:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-15 14:32 . 2008-08-14 14:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-15 14:19 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-15 14:15 . 2008-09-15 16:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-14 14:07 . 2008-10-14 14:07 24 --a------ C:\WINDOWS\AM_D8.PRF 2008-10-12 18:41 . 2008-10-12 18:44 <DIR> d--h----- C:\WINDOWS\Icons 2008-10-12 15:15 . 2008-10-14 19:48 2,287,616 --a------ C:\WINDOWS\system32\TUKernel.exe 2008-10-10 11:54 . 2008-10-10 11:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR 2008-10-10 11:50 . 2008-10-10 17:57 <DIR> d-------- C:\Programme\NOS 2008-10-10 11:50 . 2008-10-10 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2008-10-08 21:36 . 2008-10-08 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp 2008-10-08 21:36 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-10-05 16:46 . 2008-10-05 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-10-05 16:33 . 2008-10-05 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2008-10-03 22:53 . 2008-10-03 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar 2008-10-03 22:52 . 2008-10-03 22:52 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2008-10-03 22:52 . 2008-10-03 22:52 <DIR> d-------- C:\Programme\Windows Live Toolbar 2008-10-01 22:01 . 2008-10-06 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp 2008-09-29 18:12 . 2008-10-01 18:18 <DIR> d-------- C:\Programme\ICQ6Toolbar 2008-09-29 18:12 . 2008-09-29 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2008-09-29 13:47 . 2008-09-29 13:47 <DIR> d--h----- C:\WINDOWS\PIF 2008-09-29 12:30 . 2008-09-29 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-09-29 12:29 . 2008-09-29 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-29 12:29 . 2008-09-07 23:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-29 12:29 . 2008-09-07 23:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-28 21:13 . 2008-09-28 21:34 250 --a------ C:\WINDOWS\gmer.ini 2008-09-27 17:20 . 2008-09-27 22:32 1,588 --a------ C:\WINDOWS\wininit.ini 2008-09-27 16:51 . 2008-09-28 12:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-27 16:04 . 2008-09-27 16:04 <DIR> d-------- C:\Programme\Panda Security 2008-09-27 16:04 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-09-26 13:23 . 2008-09-26 13:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-26 20:48 --------- d-----w C:\Programme\TuneUpUtilities2006 2008-10-25 14:38 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-23 13:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-10-23 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-10-21 19:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2008-10-19 16:28 --------- d-----w C:\Programme\ArcorOnline 2008-10-12 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-10-11 11:34 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-10-04 22:23 --------- d-----w C:\Programme\SweetIM 2008-10-04 21:58 --------- d-----w C:\Programme\Mozilla Firefox(2) 2008-09-30 15:19 --------- d-----w C:\Programme\Dealio 2008-09-21 12:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2008-09-21 12:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-09-21 12:42 --------- d-----w C:\Programme\Nero 2008-09-21 12:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-09-20 15:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon 2008-09-20 10:44 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-09-16 14:35 --------- d-----w C:\Programme\Sun 2008-09-16 14:34 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll 2008-09-16 14:34 --------- d-----w C:\Programme\Java 2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-10 15:31 --------- d-----w C:\Programme\psconvert 2008-09-10 15:19 --------- d-----w C:\Programme\gs 2008-09-10 15:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WordToPDF 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-09-07 09:41 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2008-09-02 18:16 --------- d-----w C:\Programme\TeamViewer3 2008-09-02 14:49 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer 2008-08-30 19:46 --------- d-----w C:\Programme\Messenger Plus! Live 2008-08-26 16:42 --------- d-----w C:\Programme\Google 2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-16 11:25 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-08-16 11:25 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-08-14 15:55 304,160 ----a-w C:\PA207.DAT 2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-14 12:20 258,048 ----a-w C:\WINDOWS\system32\TubeFinder.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-29_15.48.09.18 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-15 15:18:58 1,847,040 ----a-w C:\WINDOWS\$hf_mig$\KB954211\SP3QFE\win32k.sys + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB954211\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB954211\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\spcustom.dll + 2008-07-09 07:37:08 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\update.exe + 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB954211\update\updspapi.dll + 2008-08-26 09:08:36 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\advpack.dll + 2008-08-26 09:08:37 347,136 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\dxtmsft.dll + 2008-08-26 09:08:37 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\dxtrans.dll + 2008-08-26 09:08:37 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\extmgr.dll + 2008-08-26 09:08:37 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\icardie.dll + 2008-08-25 08:43:21 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ie4uinit.exe + 2008-08-26 09:08:37 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieakeng.dll + 2008-08-26 09:08:37 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieaksie.dll + 2008-08-23 05:54:50 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieakui.dll + 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dat + 2008-08-26 09:08:37 380,928 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieapfltr.dll + 2008-08-26 09:08:37 388,608 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iedkcs32.dll + 2008-10-03 16:21:48 6,068,224 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieframe.dll + 2008-08-26 09:08:40 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iernonce.dll + 2008-08-26 09:08:40 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iertutil.dll + 2008-08-25 08:43:21 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\ieudinit.exe + 2008-08-23 05:56:16 635,848 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe + 2008-08-26 09:08:41 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\jsproxy.dll + 2008-08-26 09:08:42 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msfeeds.dll + 2008-08-26 09:08:42 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msfeedsbs.dll + 2008-08-26 09:08:44 3,594,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mshtml.dll + 2008-08-26 09:08:44 477,696 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mshtmled.dll + 2008-08-26 09:08:44 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\msrating.dll + 2008-08-26 09:08:45 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\mstime.dll + 2008-08-26 09:08:45 102,912 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\occache.dll + 2008-08-26 09:08:45 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\pngfilt.dll + 2008-08-26 09:08:45 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\url.dll + 2008-08-26 09:08:45 1,162,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\urlmon.dll + 2008-08-26 09:08:45 233,472 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\webcheck.dll + 2008-08-26 09:08:45 827,904 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll + 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\spmsg.dll + 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\spuninst.exe + 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\spcustom.dll + 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe + 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB956390-IE7\update\updspapi.dll + 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB956391\spmsg.dll + 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956391\spuninst.exe + 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956391\update\spcustom.dll + 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB956391\update\update.exe + 2007-11-30 12:39:15 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB956391\update\updspapi.dll + 2008-08-14 10:34:26 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys + 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB956803\spmsg.dll + 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956803\spuninst.exe + 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956803\update\spcustom.dll + 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB956803\update\update.exe + 2007-11-30 11:18:35 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB956803\update\updspapi.dll + 2008-08-14 13:52:09 2,147,840 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlmp.exe + 2008-08-14 17:22:14 2,068,352 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe + 2008-08-14 13:52:09 2,026,496 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrpamp.exe + 2008-08-14 17:22:14 2,191,488 ----a-w C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe + 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB956841\spmsg.dll + 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB956841\spuninst.exe + 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\spcustom.dll + 2007-11-30 12:39:14 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\update.exe + 2008-07-09 07:37:16 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB956841\update\updspapi.dll + 2008-09-08 11:37:19 333,824 ----a-w C:\WINDOWS\$hf_mig$\KB957095\SP3QFE\srv.sys + 2007-11-30 11:18:34 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB957095\spmsg.dll + 2007-11-30 11:18:34 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB957095\spuninst.exe + 2007-11-30 11:18:34 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB957095\update\spcustom.dll + 2007-11-30 11:18:35 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB957095\update\update.exe + 2007-11-30 11:18:35 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB957095\update\updspapi.dll + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB954211$\spuninst\updspapi.dll + 2008-04-14 01:53:16 1,845,760 -c----w C:\WINDOWS\$NtUninstallKB954211$\win32k.sys + 2007-11-30 12:39:14 234,872 -c----w C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe + 2007-11-30 12:39:15 388,984 -c----w C:\WINDOWS\$NtUninstallKB956391$\spuninst\updspapi.dll + 2008-06-20 11:40:08 138,496 -c----w C:\WINDOWS\$NtUninstallKB956803$\afd.sys + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB956803$\spuninst\updspapi.dll + 2008-04-14 02:00:05 2,026,496 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe + 2008-04-14 01:59:55 2,147,840 -c----w C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe + 2008-07-09 07:37:16 388,984 -c----w C:\WINDOWS\$NtUninstallKB956841$\spuninst\updspapi.dll + 2007-11-30 11:18:34 234,872 -c----w C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe + 2007-11-30 11:18:35 388,984 -c----w C:\WINDOWS\$NtUninstallKB957095$\spuninst\updspapi.dll + 2008-04-13 19:15:11 334,848 -c----w C:\WINDOWS\$NtUninstallKB957095$\srv.sys + 2008-08-14 13:19:42 2,147,840 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe + 2008-08-14 13:19:48 2,068,352 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe + 2008-08-14 13:19:43 2,026,496 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe + 2008-08-14 13:19:48 2,191,488 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe - 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2008-06-23 16:14:39 124,928 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\advpack.dll + 2008-06-23 16:14:40 347,136 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtmsft.dll + 2008-06-23 16:14:40 214,528 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\dxtrans.dll + 2008-06-23 16:14:40 133,120 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\extmgr.dll + 2008-06-23 16:14:40 63,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\icardie.dll + 2008-06-23 09:20:01 70,656 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ie4uinit.exe + 2008-06-23 16:14:40 153,088 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakeng.dll + 2008-06-23 16:14:40 230,400 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieaksie.dll + 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieakui.dll + 2008-06-23 16:14:40 383,488 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieapfltr.dll + 2008-06-23 16:14:40 384,512 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iedkcs32.dll + 2008-06-23 16:14:41 6,066,176 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieframe.dll + 2008-06-23 16:14:41 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iernonce.dll + 2008-06-23 16:14:42 267,776 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iertutil.dll + 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\ieudinit.exe + 2008-06-23 09:20:25 625,664 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\iexplore.exe + 2008-06-23 16:14:42 27,648 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\jsproxy.dll + 2008-06-23 16:14:42 459,264 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeeds.dll + 2008-06-23 16:14:42 52,224 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msfeedsbs.dll + 2008-06-24 08:14:44 3,592,192 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtml.dll + 2008-06-23 16:14:44 477,696 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mshtmled.dll + 2008-06-23 16:14:44 193,024 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\msrating.dll + 2008-06-23 16:14:44 671,232 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\mstime.dll + 2008-06-23 16:14:44 102,912 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\occache.dll + 2008-06-23 16:14:44 44,544 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\pngfilt.dll + 2007-03-06 01:14:17 217,312 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe + 2007-03-06 01:15:25 377,568 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\updspapi.dll + 2008-06-23 16:14:44 105,984 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\url.dll + 2008-06-23 16:14:44 1,159,680 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\urlmon.dll + 2008-06-23 16:14:44 233,472 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\webcheck.dll + 2008-06-23 16:14:45 826,368 -c----w C:\WINDOWS\ie7updates\KB956390-IE7\wininet.dll + 2008-10-04 17:17:53 33,466 ----a-r C:\WINDOWS\Installer\{722AED08-B149-423F-8B86-8453643B61E5}\ARPPRODUCTICON.exe + 2008-10-04 17:17:53 73,728 ----a-r C:\WINDOWS\Installer\{722AED08-B149-423F-8B86-8453643B61E5}\pes2009.exe_7A18388D0401418BB2B2AE3847D90930.exe + 2008-10-04 17:17:53 86,016 ----a-r C:\WINDOWS\Installer\{722AED08-B149-423F-8B86-8453643B61E5}\settings.exe_62CFF94D1C884E91B34C01B4469BF591.exe - 2008-09-10 13:51:04 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2008-10-19 11:56:17 593,920 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe - 2008-09-10 13:51:04 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe + 2008-10-19 11:56:17 12,288 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe - 2008-09-10 13:51:04 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe + 2008-10-19 11:56:17 86,016 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe - 2008-09-10 13:51:04 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe + 2008-10-19 11:56:17 135,168 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe - 2008-09-10 13:51:04 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2008-10-19 11:56:17 11,264 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe - 2008-09-10 13:51:04 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe + 2008-10-19 11:56:17 27,136 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe - 2008-09-10 13:51:04 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe + 2008-10-19 11:56:17 4,096 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe - 2008-09-10 13:51:05 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe + 2008-10-19 11:56:17 794,624 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2008-09-10 13:51:04 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2008-10-19 11:56:17 249,856 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe - 2008-09-10 13:51:04 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe + 2008-10-19 11:56:17 61,440 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe - 2008-09-10 13:51:05 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe + 2008-10-19 11:56:17 23,040 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe - 2008-09-10 13:51:04 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe + 2008-10-19 11:56:17 286,720 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2008-09-10 13:51:04 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2008-10-19 11:56:17 409,600 ----a-r C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001}\SC_Reader.exe - 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe |
26.10.2008, 22:06 | #8 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) + 2000-08-31 07:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe - 2004-12-28 21:31:04 102,400 ----a-w C:\WINDOWS\OPTIONS\CABS\RTWUWZC.exe + 2004-12-28 20:31:04 102,400 ----a-w C:\WINDOWS\OPTIONS\CABS\RTWUWZC.exe - 2005-04-01 13:03:46 41,228 ----a-w C:\WINDOWS\OPTIONS\CABS\set8187.exe + 2005-04-01 12:03:46 41,228 ----a-w C:\WINDOWS\OPTIONS\CABS\set8187.exe - 2005-04-21 12:33:12 112,384 ----a-w C:\WINDOWS\OPTIONS\CABS\WG111V2.SYS + 2005-04-21 11:33:12 112,384 ----a-w C:\WINDOWS\OPTIONS\CABS\WG111V2.SYS - 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe + 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe + 2001-02-28 06:29:36 397,312 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\AceLite.dll + 2001-03-14 07:06:02 1,138,688 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\Agm.dll + 2001-01-20 19:13:36 147,456 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\Bib.dll + 2001-03-14 07:06:02 1,441,792 ----a-w C:\WINDOWS\system32\Adobe\SVG Viewer\CoolType.dll + 2001-03-14 11:10:56 299,059 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\NPSVGVw.dll + 2001-03-14 11:14:00 491,574 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\SVGControl.dll + 2001-03-14 11:06:24 12,288 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\SVGRSRC.DLL + 2001-03-14 11:07:52 1,597,491 ------w C:\WINDOWS\system32\Adobe\SVG Viewer\SVGView.dll - 2008-06-23 16:14:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2008-08-26 07:57:14 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2008-09-07 09:16:07 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-10-10 10:50:52 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-09-07 09:16:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-10-10 10:50:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2008-09-07 09:16:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-10-10 10:50:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-06-23 16:14:39 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll + 2008-08-26 07:57:14 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll - 2008-06-20 11:40:08 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys + 2008-08-14 10:04:36 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys - 2008-06-23 16:14:40 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2008-08-26 07:57:15 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2008-06-23 16:14:40 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2008-08-26 07:57:15 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2008-06-23 16:14:40 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll + 2008-08-26 07:57:15 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll - 2008-06-23 16:14:40 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll + 2008-08-26 07:57:15 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll - 2008-06-23 09:20:01 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2008-08-25 08:37:31 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2008-06-23 16:14:40 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2008-08-26 07:57:15 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2008-06-23 16:14:40 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2008-08-26 07:57:15 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2008-06-21 05:23:54 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll + 2008-08-23 05:54:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll - 2008-06-23 16:14:40 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2008-08-26 07:57:15 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2008-06-23 16:14:40 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2008-08-26 07:57:15 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2008-06-23 16:14:41 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll + 2008-10-03 16:58:14 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll - 2008-06-23 16:14:41 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll + 2008-08-26 07:57:18 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll - 2008-06-23 16:14:42 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll + 2008-08-26 07:57:18 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll - 2008-06-23 09:20:26 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2008-08-25 08:38:00 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2008-06-23 09:20:25 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe + 2008-08-23 05:56:15 635,848 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe - 2008-06-23 16:14:42 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2008-08-26 07:57:18 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2008-06-23 16:14:42 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2008-08-26 07:57:19 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2008-06-23 16:14:42 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2008-08-26 07:57:19 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2008-06-24 08:14:44 3,592,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll + 2008-08-27 08:57:22 3,593,216 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll - 2008-06-23 16:14:44 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2008-08-26 07:57:21 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2008-06-23 16:14:44 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll + 2008-08-26 07:57:21 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll - 2008-06-23 16:14:44 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll + 2008-08-26 07:57:21 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll - 2008-06-23 16:14:44 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll + 2008-08-26 07:57:21 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll - 2008-06-23 16:14:44 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2008-08-26 07:57:21 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll - 2008-06-23 16:14:44 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll + 2008-08-26 07:57:21 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll - 2008-06-23 16:14:44 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll + 2008-08-26 07:57:22 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll - 2008-06-23 16:14:44 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll + 2008-08-26 07:57:22 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll - 2008-06-23 16:14:45 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll + 2008-08-26 07:57:22 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll - 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys + 2008-08-14 10:04:36 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys - 2008-01-21 17:12:52 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2008-01-21 16:12:52 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys - 2008-01-21 17:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys - 2008-07-31 11:15:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2008-03-04 11:28:49 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys - 2005-04-01 09:42:20 66,048 ----a-w C:\WINDOWS\system32\drivers\EAPPkt.sys + 2005-04-01 08:42:20 66,048 ----a-w C:\WINDOWS\system32\drivers\EAPPkt.sys + 2008-07-21 12:11:58 24,392 ----a-w C:\WINDOWS\system32\drivers\ElbyCDIO.sys + 2007-02-16 00:56:49 11,984 ----a-w C:\WINDOWS\system32\drivers\ElbyDelay.sys + 2007-02-16 00:56:49 11,984 ----a-w C:\WINDOWS\system32\drivers\RegKill.sys - 2007-11-08 18:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys + 2007-11-08 17:03:26 21,248 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2008-06-23 16:14:40 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll + 2008-08-26 07:57:15 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll - 2008-06-23 16:14:40 214,528 ------w C:\WINDOWS\system32\dxtrans.dll + 2008-08-26 07:57:15 214,528 ------w C:\WINDOWS\system32\dxtrans.dll + 2008-06-26 11:06:39 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll - 2008-06-23 16:14:40 133,120 ------w C:\WINDOWS\system32\extmgr.dll + 2008-08-26 07:57:15 133,120 ------w C:\WINDOWS\system32\extmgr.dll - 2008-09-14 09:05:22 191,384 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-10-19 11:58:22 191,384 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2008-06-23 16:14:40 63,488 ----a-w C:\WINDOWS\system32\icardie.dll + 2008-08-26 07:57:15 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2008-06-23 09:20:01 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe + 2008-08-25 08:37:31 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe - 2008-06-23 16:14:40 153,088 ------w C:\WINDOWS\system32\ieakeng.dll + 2008-08-26 07:57:15 153,088 ------w C:\WINDOWS\system32\ieakeng.dll - 2008-06-23 16:14:40 230,400 ------w C:\WINDOWS\system32\ieaksie.dll + 2008-08-26 07:57:15 230,400 ------w C:\WINDOWS\system32\ieaksie.dll - 2008-06-21 05:23:54 161,792 ------w C:\WINDOWS\system32\ieakui.dll + 2008-08-23 05:54:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll - 2008-06-23 16:14:40 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2008-08-26 07:57:15 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2008-06-23 16:14:40 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll + 2008-08-26 07:57:15 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll - 2008-06-23 16:14:41 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll + 2008-10-03 16:58:14 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll - 2008-06-23 16:14:41 44,544 ------w C:\WINDOWS\system32\iernonce.dll + 2008-08-26 07:57:18 44,544 ------w C:\WINDOWS\system32\iernonce.dll - 2008-06-23 16:14:42 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2008-08-26 07:57:18 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2008-06-23 09:20:26 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2008-08-25 08:38:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2008-06-23 16:14:42 27,648 ------w C:\WINDOWS\system32\jsproxy.dll + 2008-08-26 07:57:18 27,648 ------w C:\WINDOWS\system32\jsproxy.dll - 2008-09-03 09:38:17 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe + 2008-10-02 21:43:43 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe - 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-10-07 19:19:40 16,721,856 ----a-w C:\WINDOWS\system32\MRT.exe - 2008-06-23 16:14:42 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2008-08-26 07:57:19 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2008-06-23 16:14:42 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2008-08-26 07:57:19 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2008-06-24 08:14:44 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll + 2008-08-27 08:57:22 3,593,216 ----a-w C:\WINDOWS\system32\mshtml.dll - 2008-06-23 16:14:44 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2008-08-26 07:57:21 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2008-06-23 16:14:44 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2008-08-26 07:57:21 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2008-06-23 16:14:44 671,232 ------w C:\WINDOWS\system32\mstime.dll + 2008-08-26 07:57:21 671,232 ------w C:\WINDOWS\system32\mstime.dll - 2008-04-14 02:22:19 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll + 2008-10-15 16:35:02 337,408 ----a-w C:\WINDOWS\system32\netapi32.dll - 2008-06-23 16:14:44 102,912 ------w C:\WINDOWS\system32\occache.dll + 2008-08-26 07:57:21 102,912 ------w C:\WINDOWS\system32\occache.dll - 2008-09-07 09:17:43 63,236 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-10-26 10:23:03 63,236 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-09-07 09:17:43 52,336 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-10-26 10:23:03 52,336 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-09-07 09:17:43 350,924 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-10-26 10:23:03 350,924 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-09-07 09:17:44 340,436 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-10-26 10:23:03 340,436 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-06-23 16:14:44 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2008-08-26 07:57:21 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2006-09-27 21:53:22 514,808 ------w C:\WINDOWS\system32\px.dll + 2007-03-07 23:51:00 547,576 ------w C:\WINDOWS\system32\px.dll + 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxcpya64.exe - 2006-09-27 21:53:22 477,944 ------w C:\WINDOWS\system32\pxdrv.dll + 2007-03-07 23:51:00 510,712 ------w C:\WINDOWS\system32\pxdrv.dll - 2006-09-27 21:53:22 68,344 ------w C:\WINDOWS\system32\pxhpinst.exe + 2007-03-07 23:51:00 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe + 2007-03-07 23:51:00 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe - 2006-09-27 21:53:22 183,032 ------w C:\WINDOWS\system32\pxmas.dll + 2007-03-07 23:51:00 187,128 ------w C:\WINDOWS\system32\pxmas.dll + 2007-03-07 23:51:00 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll - 2006-09-27 21:53:23 379,640 ------w C:\WINDOWS\system32\pxwave.dll + 2007-03-07 23:51:00 379,640 ------w C:\WINDOWS\system32\pxwave.dll - 2008-09-27 21:01:04 974,468 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat + 2008-10-23 14:01:18 252,348 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat - 2007-11-30 12:39:14 18,808 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 11:18:34 18,808 ------w C:\WINDOWS\system32\spmsg.dll + 2008-06-23 16:14:44 105,984 ----a-w C:\WINDOWS\system32\url(3).dll - 2008-06-23 16:14:44 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2008-08-26 07:57:21 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2008-06-23 16:14:44 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(3).dll - 2008-06-23 16:14:44 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll + 2008-08-26 07:57:22 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2006-09-27 21:53:23 39,672 ------w C:\WINDOWS\system32\vxblock.dll + 2007-03-07 23:51:00 39,672 ------w C:\WINDOWS\system32\vxblock.dll - 2008-06-23 16:14:44 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll + 2008-08-26 07:57:22 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll + 2008-06-23 16:14:45 826,368 ----a-w C:\WINDOWS\system32\wininet(3).dll + 2008-10-26 19:16:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_114.dat . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 09:32 279944 --a------ C:\Programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896] "Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 319488] "au"="C:\Programme\Dealio\DealioAU.exe" [2008-05-26 595296] "SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-09-16 144792] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "WinampAgent"="D:\Programme\Winamp\winampa.exe" [2008-08-04 36352] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2002-01-01 724992] WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2008-10-23 745472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "D:\\Programme\\Sierra\\FEAR\\fpupdate.exe"= "D:\\Programme\\Sierra\\FEAR\\FEAR.exe"= "D:\\Programme\\Sierra\\FEAR\\FEARMP.exe"= "D:\\Programme\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R2 atjsgt;atjsgt;C:\WINDOWS\system32\DRIVERS\atjsgt.sys [2008-07-07 165504] R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048] R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-09-16 147456] R2 linsgt;linsgt;C:\WINDOWS\system32\DRIVERS\linsgt.sys [2008-07-07 16000] S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 171264] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-07 38528] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ] S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 112384] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EC383C4E-F6A8-1A1D-BE64-372B5E654694}] C:\WINDOWS\system32\winupd.exe . Inhalt des "geplante Tasks" Ordners 2008-10-24 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 02:29] 2008-10-26 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e74ykxbh.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/ FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-26 21:50:36 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RGI10.tmp ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll Prozess: C:\WINDOWS\system32\lsass.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll Prozess: C:\WINDOWS\system32\csrss.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll . Zeit der Fertigstellung: 2008-10-26 21:53:21 ComboFix-quarantined-files.txt 2008-10-26 20:52:19 Vor Suchlauf: 12 Verzeichnis(se), 43.921.522.688 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 43,946,848,256 Bytes frei 558 --- E O F --- 2008-10-24 13:00:58 |
26.10.2008, 22:17 | #9 |
Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) So, weitere Dateianalyse: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Dokumente und Einstellungen\Administrator\x.exe C:\WINDOWS\system32\TubeFinder.exe
Dazu noch was: Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. Hast du Avira und Panda installiert? Wenn ja, entscheide dich für eins.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
26.10.2008, 22:31 | #10 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) C:\Dokumente und Einstellungen\Administrator\x.exe: Datei x.exe empfangen 2008.10.26 22:25:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.24.3 2008.10.26 - AntiVir 7.9.0.9 2008.10.25 - Authentium 5.1.0.4 2008.10.26 - Avast 4.8.1248.0 2008.10.25 - AVG 8.0.0.161 2008.10.26 - BitDefender 7.2 2008.10.26 - CAT-QuickHeal 9.50 2008.10.25 - ClamAV 0.93.1 2008.10.26 - DrWeb 4.44.0.09170 2008.10.26 - eSafe 7.0.17.0 2008.10.26 - eTrust-Vet 31.6.6168 2008.10.25 - Ewido 4.0 2008.10.26 - F-Prot 4.4.4.56 2008.10.26 - F-Secure 8.0.14332.0 2008.10.26 Suspicious:W32/Zlob!Gemini Fortinet 3.113.0.0 2008.10.26 - GData 19 2008.10.26 - Ikarus T3.1.1.44.0 2008.10.26 - K7AntiVirus 7.10.508 2008.10.26 - Kaspersky 7.0.0.125 2008.10.26 - McAfee 5415 2008.10.25 - Microsoft 1.4005 2008.10.26 - NOD32 3557 2008.10.26 - Norman 5.80.02 2008.10.24 - Panda 9.0.0.4 2008.10.26 - PCTools 4.4.2.0 2008.10.26 - Prevx1 V2 2008.10.26 - Rising 21.00.62.00 2008.10.26 - SecureWeb-Gateway 6.7.6 2008.10.25 - Sophos 4.35.0 2008.10.26 - Sunbelt 3.1.1753.1 2008.10.25 - Symantec 10 2008.10.26 - TheHacker 6.3.1.1.129 2008.10.25 - TrendMicro 8.700.0.1004 2008.10.24 - VBA32 3.12.8.8 2008.10.25 - ViRobot 2008.10.24.1436 2008.10.24 - VirusBuster 4.5.11.0 2008.10.26 - weitere Informationen File size: 30601 bytes MD5...: b4fca8a5b1b357bf9e2b7a279827b8b4 SHA1..: 5482c0e3680d3294e8c419d7578b295e0e1fee61 SHA256: acd3a51dde4e1822b4ca2bccb0968cfa307bb94d8eb0575350aaa18696157ab4 SHA512: 29c87c23b84372ae81bb723f8f6e916756c2673cc242f9152a6be20513367839 59cb14cb7bc50caa1e504b29c0aeee1557bb880639b43b14721fd4e9b426b399 PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402328 timedatestamp.....: 0x43791005 (Mon Nov 14 22:30:29 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x14bc 0x1600 6.05 46d1f7d223469fec443c92088c90c874 .rdata 0x3000 0x5b6 0x600 4.76 29c4e2d1c4be9820e6c24910cf4cadd1 .data 0x4000 0x4f0 0x600 3.91 926983104cf3a8c644f86d9a244b0826 .rsrc 0x5000 0x502 0x600 2.38 0d835cf69514705bb7a2424c34f6d01a ( 4 imports ) > KERNEL32.dll: GetTickCount, CreateProcessA, GetStdHandle, CloseHandle, GetExitCodeProcess, WaitForSingleObject, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, FindFirstFileA, ReadFile, GetFileSize, CreateFileA, WriteFile, GetFileAttributesA, SetEnvironmentVariableA, GetEnvironmentVariableA, CreateDirectoryA, GetCurrentProcessId, GetTempPathA, SetCurrentDirectoryA, GetModuleFileNameA, SetStdHandle, GetModuleHandleA, GetStartupInfoA > USER32.dll: MessageBoxA > SHELL32.dll: ShellExecuteA > MSVCRT.dll: _XcptFilter, fflush, printf, sprintf, memset, strstr, strcmp, calloc, memcpy, strlen, strtok, free, strcat, strcpy, _exit, _iob, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp ( 0 exports ) ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=b4fca8a5b1b357bf9e2b7a279827b8b4 __________________________ C:\WINDOWS\system32\TubeFinder.exe: Datei TubeFinder.exe empfangen 2008.10.26 22:30:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 37 und 53 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.24.3 2008.10.26 - AntiVir 7.9.0.9 2008.10.25 - Authentium 5.1.0.4 2008.10.26 - Avast 4.8.1248.0 2008.10.25 - AVG 8.0.0.161 2008.10.26 - BitDefender 7.2 2008.10.26 - CAT-QuickHeal 9.50 2008.10.25 - ClamAV 0.93.1 2008.10.26 - DrWeb 4.44.0.09170 2008.10.26 - eSafe 7.0.17.0 2008.10.26 - eTrust-Vet 31.6.6168 2008.10.25 - Ewido 4.0 2008.10.26 - F-Prot 4.4.4.56 2008.10.26 - F-Secure 8.0.14332.0 2008.10.26 - Fortinet 3.113.0.0 2008.10.26 - GData 19 2008.10.26 - Ikarus T3.1.1.44.0 2008.10.26 - K7AntiVirus 7.10.508 2008.10.26 - Kaspersky 7.0.0.125 2008.10.26 - McAfee 5415 2008.10.25 - Microsoft 1.4005 2008.10.26 - NOD32 3557 2008.10.26 - Norman 5.80.02 2008.10.24 - Panda 9.0.0.4 2008.10.26 - PCTools 4.4.2.0 2008.10.26 - Prevx1 V2 2008.10.26 - Rising 21.00.62.00 2008.10.26 - SecureWeb-Gateway 6.7.6 2008.10.25 - Sophos 4.35.0 2008.10.26 - Sunbelt 3.1.1753.1 2008.10.25 - Symantec 10 2008.10.26 - TheHacker 6.3.1.1.129 2008.10.25 - TrendMicro 8.700.0.1004 2008.10.24 - VBA32 3.12.8.8 2008.10.25 - ViRobot 2008.10.24.1436 2008.10.24 - VirusBuster 4.5.11.0 2008.10.26 - weitere Informationen File size: 258048 bytes MD5...: f9297d8bc2fe3128b4dcf5a499607c09 SHA1..: dac6fc0c73d89ebf98da7055d8ceeb4c45b98531 SHA256: 188ff18bb4cfe33c162a9db6989d0152049026ad6f8dd40126ce0ba22d60c938 SHA512: cce1efd572670924e6912fe33b9b8adc23606b898b0278c762f4690ea6c83f22 e5bb2f5c7f150a8ad78d4afd1b36b25117b6f2b82195040a914652d989dcac86 PEiD..: - TrID..: File type identification Win32 Executable Microsoft Visual Basic 6 (86.2%) Win32 Executable Generic (5.8%) Win32 Dynamic Link Library (generic) (5.1%) Generic Win/DOS Executable (1.3%) DOS Executable Generic (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401c44 timedatestamp.....: 0x48a4230e (Thu Aug 14 12:20:30 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3984c 0x3a000 5.75 409fa48fbf394330a003158ace281ffb .data 0x3b000 0xd00 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x3c000 0x24e0 0x3000 3.64 321ac3083d608d6cb639d1a32962f416 ( 1 imports ) > MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaRaiseEvent, -, _adj_fprem1, -, -, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, __vbaVarXor, __vbaAryDestruct, EVENT_SINK2_Release, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR8, _CIsin, -, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, Zombie_GetTypeInfoCount, __vbaRedim, __vbaStrR8, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, -, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, __vbaUbound, __vbaVarCat, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, EVENT_SINK2_AddRef, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaFpI2, __vbaVarCopy, __vbaFpI4, -, _CIatan, __vbaStrMove, __vbaAryCopy, __vbaCastObj, -, _allmul, _CItan, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, - ( 0 exports ) |
26.10.2008, 22:38 | #11 |
Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) So gehts weiter: Blacklight scannen lassen
Sophos scannen lassen
Gmer scannen lassen Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
26.10.2008, 22:48 | #12 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Navilog: Search Navipromo version 3.6.7 began on 26.10.2008 at 22:42:47,14 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Actual User Account : "Administrator" Updated on 22.10.2008 at 20h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Version Internet Explorer : 7.0.5730.13 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 26.10.2008 at 22:45:23,03 *** _________ Das mit Blacklight & Sophos folgt morgen gegen 14 Uhr, da ich morgen früh aufstehen muss. Danke schonmal und dann sag ich hoffentlich bis morgen. |
26.10.2008, 22:51 | #13 |
Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Okay, sieht bis jetzt gut bis mäßig aus.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
27.10.2008, 14:04 | #14 |
Gesperrt | Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Blacklight: 10/27/08 13:25:52 [Info]: BlackLight Engine 1.0.67 initialized 10/27/08 13:25:52 [Info]: OS: 5.1 build 2600 (Service Pack 3) 10/27/08 13:25:52 [Note]: 7019 4 10/27/08 13:25:52 [Note]: 7005 0 10/27/08 13:26:22 [Note]: 7006 0 10/27/08 13:26:22 [Note]: 7011 1732 10/27/08 13:26:22 [Note]: 7026 0 10/27/08 13:26:22 [Note]: 7026 0 10/27/08 13:26:24 [Note]: FSRAW library version 1.7.1024 10/27/08 13:29:20 [Note]: 2000 1012 10/27/08 13:29:20 [Note]: 2000 1012 10/27/08 13:29:20 [Note]: 2000 1012 10/27/08 13:29:31 [Note]: 7006 0 10/27/08 13:29:31 [Note]: 7011 1732 10/27/08 13:29:31 [Note]: 7026 0 10/27/08 13:29:31 [Note]: 7026 0 10/27/08 13:29:34 [Note]: FSRAW library version 1.7.1024 10/27/08 13:29:40 [Note]: 7007 0 Sophos: Irgentwie wurde keine Log-Datei erstellt. Aber Infizierte Objekte (Items) wurden nicht gefunden. Gmer Scan-Log: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-10-27 14:00:39 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT F7BE136C ZwCreateThread SSDT F7BE1358 ZwOpenProcess SSDT F7BE135D ZwOpenThread SSDT F7BE1367 ZwTerminateProcess SSDT F7BE1362 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? C:\WINDOWS\TEMP\mc21.tmp Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\1B.tmp Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.14 ---- .text C:\WINDOWS\system32\ctfmon.exe[124] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\ctfmon.exe[124] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\ctfmon.exe[124] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe[196] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe[196] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe[196] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe[200] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe[200] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe[200] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\spoolsv.exe[260] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\spoolsv.exe[260] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\spoolsv.exe[260] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[344] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[344] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[344] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[600] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[600] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[600] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\Java\jre6\bin\jqs.exe[664] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\Java\jre6\bin\jqs.exe[664] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\Java\jre6\bin\jqs.exe[664] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\csrss.exe[752] KERNEL32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\csrss.exe[752] KERNEL32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\winlogon.exe[784] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\winlogon.exe[784] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\services.exe[828] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\services.exe[828] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\lsass.exe[840] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\lsass.exe[840] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\Ati2evxx.exe[1004] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\Ati2evxx.exe[1004] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1024] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\svchost.exe[1024] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1080] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\svchost.exe[1080] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe[1092] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe[1092] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[1140] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[1140] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[1140] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\svchost.exe[1180] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\System32\svchost.exe[1180] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\System32\svchost.exe[1180] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\IoctlSvc.exe[1268] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\IoctlSvc.exe[1268] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\IoctlSvc.exe[1268] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1332] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\svchost.exe[1332] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\svchost.exe[1332] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\Ati2evxx.exe[1468] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\system32\Ati2evxx.exe[1468] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\system32\Ati2evxx.exe[1468] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\SOUNDMAN.EXE[1844] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\SOUNDMAN.EXE[1844] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\SOUNDMAN.EXE[1844] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\ALCWZRD.EXE[1876] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\ALCWZRD.EXE[1876] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\ALCWZRD.EXE[1876] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\PixArt\PAC207\Monitor.exe[1960] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\PixArt\PAC207\Monitor.exe[1960] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\PixArt\PAC207\Monitor.exe[1960] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\Java\jre6\bin\jusched.exe[1976] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\Java\jre6\bin\jusched.exe[1976] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\Java\jre6\bin\jusched.exe[1976] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text D:\Programme\Winamp\winampa.exe[2016] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text D:\Programme\Winamp\winampa.exe[2016] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text D:\Programme\Winamp\winampa.exe[2016] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2036] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2036] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2036] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2572] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2572] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2572] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\alg.exe[2728] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\WINDOWS\System32\alg.exe[2728] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\WINDOWS\System32\alg.exe[2728] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A .text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe[3820] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A .text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe[3820] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, 7F, E2 ] .text C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe[3820] kernel32.dll!CreateFileW 7C8107F0 6 Bytes JMP 5F040F5A ---- EOF - GMER 1.0.14 ---- |
27.10.2008, 14:18 | #15 |
Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) Sieht gut aus. Ich denke, das die Download- bzw. Surfgeschwindigkeit nicht von Malware beeinträchtigt wird. Hast du schonmal überprüft, wieviele bzw. welche Programme die Verbindung am meisten belasten? Wie ist deine Standard-Übertragungsrate? WLAN oder LAN? mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
Themen zu Internet ist beim Serven und Downloaden sehr langsam (HiJackLogDatei angehangen) |
0 bytes, administrator, adobe, antivir, antivirus, ask toolbar, askbar, avira, bho, canon, desktop, einstellungen, explorer, google, gservice, helper, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, langsam, microsoft, netgear, pdf, plug-in, programme, sehr langsam, serve, software, surfen, system, windows xp, windows xp sp3, wlan, xp sp3 |