Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Tcom meckert das von diesem pc Massenmails geschickt werden?!!

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Log-Analyse und Auswertung: Tcom meckert das von diesem pc Massenmails geschickt werden?!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 4 von 4 « Erste 23 4
Alt 01.10.2009, 11:01   #46
SethGecko2
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Code:
ATTFilter
ComboFix 09-09-20.01 - xxx 01.10.2009 11:32.2.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2527.1894 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx.xxx.000\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx.xxx.000\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -

FILE ::
"c:\windows\ANdRé.eXe"
"c:\windows\system32\ANdRé.eXe"
"c:\windows\system32\drivers\ANdRé.eXe"
.

(((((((((((((((((((((((   Dateien erstellt von 2009-09-01 bis 2009-10-01  ))))))))))))))))))))))))))))))
.

2009-09-29 07:43 . 2009-09-29 07:53	--------	d-----w-	C:\illu
2009-09-23 08:58 . 2009-09-23 08:58	--------	d-----w-	C:\Testbilder
2009-09-23 08:57 . 2009-09-23 08:57	--------	d-----w-	c:\programme\K-Lab
2009-09-22 08:53 . 2009-09-22 08:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-09-22 08:50 . 2009-09-22 08:51	--------	d-----w-	c:\windows\hpoj6500e709
2009-09-22 08:49 . 2008-08-22 12:24	271704	----a-r-	c:\windows\system32\hpzids01.dll
2009-09-22 08:43 . 2009-09-22 08:56	214534	----a-w-	c:\windows\hpwins23.dat
2009-09-22 08:43 . 2008-10-25 09:30	1847	------w-	c:\windows\hpwmdl23.dat
2009-09-21 15:15 . 2009-09-21 15:15	--------	d-----w-	c:\programme\uMark Lite
2009-09-21 15:10 . 2008-08-12 08:58	118272	----a-w-	c:\windows\system32\hpf3l082.dll
2009-09-21 15:09 . 2007-07-09 18:13	364544	----a-r-	c:\windows\system32\hppldcoi.dll
2009-09-21 15:09 . 2007-07-09 18:13	309760	----a-r-	c:\windows\system32\difxapi.dll
2009-09-21 15:09 . 2008-10-06 19:11	966656	----a-r-	c:\windows\system32\hpwtiop4.dll
2009-09-21 15:09 . 2007-07-06 18:48	294912	----a-r-	c:\windows\system32\hpovst11.dll
2009-09-21 15:09 . 2008-10-06 19:11	741376	----a-r-	c:\windows\system32\hpwwiax5.dll
2009-09-21 10:14 . 2009-09-21 10:14	--------	d-sh--w-	c:\dokumente und einstellungen\xxx.xxx.000\PrivacIE
2009-09-21 10:02 . 2009-09-21 10:02	--------	d-sh--w-	c:\dokumente und einstellungen\xxx.xxx.000\IETldCache
2009-09-21 09:47 . 2009-09-21 09:50	--------	dc-h--w-	c:\windows\ie8
2009-09-21 07:46 . 2009-09-21 07:46	574	----a-w-	C:\cleanup.bat
2009-09-21 07:46 . 2009-09-21 07:46	135168	----a-w-	C:\zip.exe
2009-09-18 15:36 . 2009-09-18 15:36	--------	d-----w-	C:\rsit
2009-09-18 11:17 . 2009-09-18 11:17	--------	d-----w-	c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Malwarebytes
2009-09-18 11:17 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 11:17 . 2009-09-18 11:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-09-18 11:17 . 2009-09-18 11:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-18 11:17 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-18 10:59 . 2009-09-18 10:59	--------	d-----w-	c:\programme\CCleaner
2009-09-18 10:22 . 2009-09-18 10:22	--------	d-----w-	c:\programme\Trend Micro
2009-09-18 07:52 . 2009-09-18 11:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-18 07:52 . 2009-09-18 07:54	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2009-09-11 09:21 . 2009-10-01 09:34	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Lokale Einstellungen
2009-09-11 09:21 . 2009-09-11 09:21	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-09-11 09:21 . 2008-09-29 07:49	795149	----a-w-	c:\dokumente und einstellungen\uwe.grimm\clamwin-update-0.93.1-0.94.exe
2009-09-11 09:21 . 2008-09-25 09:10	6279642	----a-w-	c:\dokumente und einstellungen\uwe.grimm\ATI_Rage.exe
2009-09-11 09:21 . 2008-08-25 12:02	37813072	----a-w-	c:\dokumente und einstellungen\uwe.grimm\bitdefender_antivirus_2008_32b.exe
2009-09-11 09:21 . 2008-08-12 12:35	21946299	----a-w-	c:\dokumente und einstellungen\uwe.grimm\clamwin-0.93.1-setup.exe
2009-09-11 09:21 . 2008-08-19 08:04	23510720	----a-w-	c:\dokumente und einstellungen\uwe.grimm\dotnetfx.exe
2009-09-11 09:21 . 2008-08-19 08:01	2945816	----a-w-	c:\dokumente und einstellungen\uwe.grimm\dotnetfx3setup.exe
2009-09-11 09:21 . 2008-08-13 10:26	2196241	----a-w-	c:\dokumente und einstellungen\uwe.grimm\NetTime-2b7.exe
2009-09-11 09:21 . 2008-08-12 12:39	44783696	----a-w-	c:\dokumente und einstellungen\uwe.grimm\kav6.0.3.837_winwksde.exe
2009-09-11 09:21 . 2008-08-12 12:15	34213864	----a-w-	c:\dokumente und einstellungen\uwe.grimm\kav8.0.0.454de.exe
2009-09-08 10:22 . 2009-09-08 10:22	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Anwendungsdaten\ScanSoft
2009-09-08 09:48 . 2009-09-11 09:28	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-09-08 09:48 . 2009-09-08 09:48	142	----a-w-	c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-09-08 09:22 . 2009-09-08 09:23	--------	d-----w-	c:\dokumente und einstellungen\rohde\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-09-08 09:21 . 2009-09-08 09:26	--------	d-----w-	c:\dokumente und einstellungen\rohde\Anwendungsdaten\HPAppData
2009-09-08 09:18 . 2009-09-08 09:18	138	----a-w-	c:\dokumente und einstellungen\rohde\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-09-08 09:18 . 2009-09-08 09:41	--------	d-----w-	c:\dokumente und einstellungen\rohde\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-09-08 09:15 . 2009-09-08 09:15	--------	d-----w-	c:\dokumente und einstellungen\rohde\Anwendungsdaten\PC Suite
2009-09-08 09:06 . 2009-09-08 09:06	--------	d-----w-	c:\dokumente und einstellungen\rohde\Anwendungsdaten\Genie-soft
2009-09-08 09:06 . 2009-09-08 09:44	--------	d-----w-	c:\dokumente und einstellungen\rohde\Anwendungsdaten\Orbit
2009-09-08 08:40 . 2009-09-08 08:40	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Anwendungsdaten\PC Suite
2009-09-08 08:39 . 2009-09-08 08:39	--------	d-s---w-	c:\dokumente und einstellungen\praktikus\UserData
2009-09-08 08:36 . 2009-09-08 08:36	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-09-08 08:35 . 2009-09-08 08:35	415992	----a-w-	c:\dokumente und einstellungen\praktikus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-08 08:35 . 2009-09-08 08:35	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Anwendungsdaten\Corel
2009-09-08 08:09 . 2009-09-08 14:44	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Anwendungsdaten\HPAppData
2009-09-08 07:34 . 2009-09-08 07:34	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Anwendungsdaten\Genie-soft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 09:35 . 2007-11-14 08:32	533648	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-10-01 09:35 . 2007-11-14 08:32	45334560	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-10-01 09:35 . 2009-05-06 12:17	1660	----a-w-	c:\windows\bthservsdp.dat
2009-10-01 09:10 . 2009-06-18 13:12	--------	d-----w-	c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Orbit
2009-09-30 07:32 . 2005-05-19 17:17	87620	----a-w-	c:\windows\system32\perfc007.dat
2009-09-30 07:32 . 2005-05-19 17:17	466986	----a-w-	c:\windows\system32\perfh007.dat
2009-09-29 14:32 . 2009-06-18 13:12	--------	d-----w-	c:\programme\Orbitdownloader
2009-09-29 08:02 . 2009-02-26 10:58	--------	d-----w-	c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\HPAppData
2009-09-24 08:06 . 2008-03-18 12:33	2568	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-09-22 08:53 . 2009-02-12 17:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-09-11 13:23 . 2007-12-27 14:07	--------	d-----w-	c:\programme\HP
2009-09-11 09:29 . 2009-06-29 07:27	--------	d-----w-	c:\dokumente und einstellungen\praktikus\Anwendungsdaten\Orbit
2009-09-10 10:44 . 2009-09-11 09:19	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Talkback
2009-09-10 10:44 . 2009-09-11 09:19	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Symantec
2009-09-10 10:44 . 2009-09-11 09:19	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Corel
2009-09-10 10:44 . 2009-09-11 09:19	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\Bitdefender
2009-09-10 10:44 . 2009-09-11 09:19	--------	d-----w-	c:\dokumente und einstellungen\uwe.grimm\Anwendungsdaten\.clamwin
2009-08-26 12:16 . 2009-08-26 12:16	605960	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-08-26 11:30 . 2008-02-18 18:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-08-26 11:29 . 2009-03-05 09:53	--------	d-----w-	c:\programme\Nokia
2009-08-26 11:27 . 2009-03-05 09:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-08-26 11:19 . 2007-04-20 08:15	--------	d-----w-	c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Nokia
2009-08-26 11:17 . 2007-04-20 08:14	--------	d-----w-	c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\PC Suite
2009-08-25 08:08 . 2006-10-13 08:55	415992	----a-w-	c:\windows\system32\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-21_08.40.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 17:30 . 2008-10-16 17:30	57344              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80u.dll
- 2007-05-08 13:19 . 2007-05-08 13:19	57344              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80u.dll
- 2007-05-08 13:19 . 2007-05-08 13:19	69632              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80.dll
+ 2008-10-16 17:30 . 2008-10-16 17:30	69632              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfcm80.dll
+ 2009-10-01 09:37 . 2009-10-01 09:37	16384              c:\windows\Temp\Perflib_Perfdata_7ec.dat
+ 2005-07-01 14:38 . 2009-01-07 16:20	26144              c:\windows\system32\spupdsvc.exe
+ 2009-08-03 12:08 . 2009-01-07 16:20	18464              c:\windows\system32\spmsg.dll
+ 2005-05-19 17:17 . 2009-03-08 02:31	46592              c:\windows\system32\pngfilt.dll
- 2005-05-19 17:17 . 2009-09-21 08:39	74354              c:\windows\system32\perfc009.dat
+ 2005-05-19 17:17 . 2009-09-30 07:32	74354              c:\windows\system32\perfc009.dat
+ 2009-01-07 16:20 . 2009-01-07 16:20	23552              c:\windows\system32\normaliz.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20	24576              c:\windows\system32\nlsdl.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31	48128              c:\windows\system32\mshtmler.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31	66560              c:\windows\system32\mshtmled.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31	45568              c:\windows\system32\mshta.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31	13312              c:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31	55296              c:\windows\system32\msfeedsbs.dll
+ 2005-05-19 17:16 . 2009-03-08 02:34	43008              c:\windows\system32\licmgr10.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33	25600              c:\windows\system32\jsproxy.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32	94720              c:\windows\system32\inseng.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31	34816              c:\windows\system32\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	36864              c:\windows\system32\ieudinit.exe
+ 2005-05-19 17:16 . 2009-03-08 02:32	71680              c:\windows\system32\iesetup.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32	55808              c:\windows\system32\iernonce.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20	26112              c:\windows\system32\idndl.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	59904              c:\windows\system32\icardie.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	46592              c:\windows\system32\dllcache\pngfilt.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	48128              c:\windows\system32\dllcache\mshtmler.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	66560              c:\windows\system32\dllcache\mshtmled.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	45568              c:\windows\system32\dllcache\mshta.exe
+ 2009-03-08 02:34 . 2009-03-08 02:34	43008              c:\windows\system32\dllcache\licmgr10.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33	25600              c:\windows\system32\dllcache\jsproxy.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	94720              c:\windows\system32\dllcache\inseng.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	34816              c:\windows\system32\dllcache\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	71680              c:\windows\system32\dllcache\iesetup.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	55808              c:\windows\system32\dllcache\iernonce.dll
+ 2009-03-08 02:24 . 2009-03-08 02:24	68608              c:\windows\system32\dllcache\hmmapi.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33	18944              c:\windows\system32\dllcache\corpol.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	72704              c:\windows\system32\dllcache\admparse.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33	18944              c:\windows\system32\corpol.dll
+ 2005-05-19 17:15 . 2009-03-08 02:32	72704              c:\windows\system32\admparse.dll
- 2009-09-11 13:33 . 2009-09-11 13:33	65536              c:\windows\Installer\{4D304678-738E-42a0-931A-2B022F49DEB8}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
+ 2009-09-22 08:54 . 2009-09-22 08:54	65536              c:\windows\Installer\{4D304678-738E-42a0-931A-2B022F49DEB8}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22	37888              c:\windows\ie8\url.dll
+ 2009-09-21 09:48 . 2009-03-08 17:18	58464              c:\windows\ie8\spuninst\iecustom.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	39424              c:\windows\ie8\pngfilt.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	97792              c:\windows\ie8\occache.dll
+ 2009-09-21 09:47 . 2008-04-14 01:52	57344              c:\windows\ie8\mshtmler.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	29184              c:\windows\ie8\mshta.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22	22016              c:\windows\ie8\licmgr10.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	15872              c:\windows\ie8\jsproxy.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	96768              c:\windows\ie8\inseng.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	35840              c:\windows\ie8\imgutil.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	93184              c:\windows\ie8\iexplore.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22	64000              c:\windows\ie8\iesetup.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	49152              c:\windows\ie8\iernonce.dll
+ 2009-09-21 09:47 . 2009-04-29 04:33	81920              c:\windows\ie8\ieencode.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	34304              c:\windows\ie8\ie4uinit.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22	38912              c:\windows\ie8\hmmapi.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	35328              c:\windows\ie8\corpol.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	61440              c:\windows\ie8\admparse.dll
+ 2009-09-22 08:51 . 2007-12-10 16:30	65536              c:\windows\hpoj6500e709\scrub2k.exe
- 2009-09-21 08:35 . 2009-09-21 08:35	1536              c:\windows\Temp\NEventMessages.dll
+ 2009-10-01 09:37 . 2009-10-01 09:37	1536              c:\windows\Temp\NEventMessages.dll
+ 2008-04-14 02:22 . 2009-01-07 16:21	121856              c:\windows\system32\xmllite.dll
- 2008-04-14 02:22 . 2008-04-14 02:22	121856              c:\windows\system32\xmllite.dll
+ 2005-05-19 17:17 . 2009-03-08 02:34	914944              c:\windows\system32\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34	208384              c:\windows\system32\WinFXDocObj.exe
+ 2005-05-19 17:17 . 2009-03-08 02:34	236544              c:\windows\system32\webcheck.dll
+ 2005-05-19 17:17 . 2009-03-08 02:33	420352              c:\windows\system32\vbscript.dll
+ 2005-05-19 17:17 . 2009-03-08 02:34	105984              c:\windows\system32\url.dll
- 2005-05-19 17:17 . 2009-09-21 08:39	449288              c:\windows\system32\perfh009.dat
+ 2005-05-19 17:17 . 2009-09-30 07:32	449288              c:\windows\system32\perfh009.dat
+ 2005-05-19 17:17 . 2009-03-08 02:34	109568              c:\windows\system32\occache.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32	611840              c:\windows\system32\mstime.dll
+ 2005-05-19 17:16 . 2009-03-08 02:34	193536              c:\windows\system32\msrating.dll
+ 2005-05-19 17:16 . 2009-03-08 02:22	156160              c:\windows\system32\msls31.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	594432              c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20	265720              c:\windows\system32\msdbg2.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33	726528              c:\windows\system32\jscript.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22	164352              c:\windows\system32\ieui.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31	183808              c:\windows\system32\iepeers.dll
+ 2005-05-19 17:16 . 2009-03-08 12:09	391536              c:\windows\system32\iedkcs32.dll
+ 2009-03-08 02:11 . 2009-03-08 02:11	445952              c:\windows\system32\ieapfltr.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32	163840              c:\windows\system32\ieakui.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33	229376              c:\windows\system32\ieaksie.dll
+ 2005-05-19 17:16 . 2009-03-08 02:33	125952              c:\windows\system32\ieakeng.dll
+ 2005-05-19 17:16 . 2009-03-08 02:32	173056              c:\windows\system32\ie4uinit.exe
+ 2005-05-19 17:16 . 2009-03-08 02:31	216064              c:\windows\system32\dxtrans.dll
+ 2005-05-19 17:16 . 2009-03-08 02:31	348160              c:\windows\system32\dxtmsft.dll
+ 2009-09-22 08:46 . 2008-08-22 12:24	271704              c:\windows\system32\DRVSTORE\hpoj65nz_C7B724288F5A6440052D6A3FEC15788D9707E4CF\hpzids01.dll
- 2009-09-11 13:02 . 2008-08-22 12:24	271704              c:\windows\system32\DRVSTORE\hpoj65nz_C7B724288F5A6440052D6A3FEC15788D9707E4CF\hpzids01.dll
+ 2008-04-21 06:42 . 2009-03-08 02:34	914944              c:\windows\system32\dllcache\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34	236544              c:\windows\system32\dllcache\webcheck.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33	759296              c:\windows\system32\dllcache\VGX.dll
+ 2008-05-09 10:54 . 2009-03-08 02:33	420352              c:\windows\system32\dllcache\vbscript.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34	105984              c:\windows\system32\dllcache\url.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20	134144              c:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20	474624              c:\windows\system32\dllcache\shlwapi.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34	109568              c:\windows\system32\dllcache\occache.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	611840              c:\windows\system32\dllcache\mstime.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34	193536              c:\windows\system32\dllcache\msrating.dll
+ 2009-03-08 02:22 . 2009-03-08 02:22	156160              c:\windows\system32\dllcache\msls31.dll
+ 2008-05-09 10:54 . 2009-03-08 02:33	726528              c:\windows\system32\dllcache\jscript.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09	638816              c:\windows\system32\dllcache\iexplore.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31	183808              c:\windows\system32\dllcache\iepeers.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09	391536              c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	163840              c:\windows\system32\dllcache\ieakui.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33	229376              c:\windows\system32\dllcache\ieaksie.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33	125952              c:\windows\system32\dllcache\ieakeng.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	173056              c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31	216064              c:\windows\system32\dllcache\dxtrans.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31	348160              c:\windows\system32\dllcache\dxtmsft.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	128512              c:\windows\system32\dllcache\advpack.dll

Alt 01.10.2009, 11:02   #47
SethGecko2
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


2ter teil

Code:
ATTFilter
+ 2005-05-19 17:15 . 2009-03-08 02:32	128512              c:\windows\system32\advpack.dll
+ 2009-09-21 15:15 . 2009-09-21 15:15	379392              c:\windows\Installer\fec184.msi
+ 2009-09-22 08:56 . 2009-09-22 08:56	465920              c:\windows\Installer\9eecc.msi
+ 2009-09-22 08:56 . 2009-09-22 08:56	336384              c:\windows\Installer\9eec6.msi
+ 2009-09-22 08:55 . 2009-09-22 08:55	642048              c:\windows\Installer\9eec1.msi
+ 2009-09-22 08:54 . 2009-09-22 08:54	641024              c:\windows\Installer\9eebc.msi
+ 2009-09-22 08:54 . 2009-09-22 08:54	444416              c:\windows\Installer\9eeb5.msi
+ 2009-09-22 08:54 . 2009-09-22 08:54	616960              c:\windows\Installer\9eeb0.msi
+ 2009-09-22 08:54 . 2009-09-22 08:54	550912              c:\windows\Installer\9eeaa.msi
+ 2009-09-22 08:53 . 2009-09-22 08:53	663040              c:\windows\Installer\9eea4.msi
+ 2009-09-22 08:53 . 2009-09-22 08:53	582656              c:\windows\Installer\9ee9f.msi
+ 2009-09-22 08:53 . 2009-09-22 08:53	711168              c:\windows\Installer\9ee9a.msi
+ 2009-09-22 08:52 . 2009-09-22 08:52	596480              c:\windows\Installer\9ee91.msi
+ 2009-09-22 08:52 . 2009-09-22 08:52	306688              c:\windows\Installer\9ee8c.msi
+ 2009-09-22 08:52 . 2009-09-22 08:52	433664              c:\windows\Installer\9ee87.msi
+ 2009-09-22 08:52 . 2009-09-22 08:52	501760              c:\windows\Installer\9ee7d.msi
+ 2009-09-22 08:52 . 2009-09-22 08:52	519680              c:\windows\Installer\9ee78.msi
+ 2009-09-22 08:52 . 2009-09-22 08:52	310272              c:\windows\Installer\9ee73.msi
+ 2009-09-22 08:51 . 2009-09-22 08:51	943104              c:\windows\Installer\9ee6e.msi
+ 2009-09-22 08:51 . 2009-09-22 08:51	303616              c:\windows\Installer\9ee69.msi
+ 2009-09-22 08:47 . 2009-09-22 08:47	855040              c:\windows\Installer\9ee64.msi
+ 2009-09-22 08:46 . 2009-09-22 08:46	384000              c:\windows\Installer\9ee5f.msi
+ 2009-09-21 09:47 . 2009-04-29 04:33	672256              c:\windows\ie8\wininet.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	281088              c:\windows\ie8\webcheck.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	851968              c:\windows\ie8\vgx.dll
+ 2009-09-21 09:47 . 2008-05-09 10:54	430080              c:\windows\ie8\vbscript.dll
+ 2009-09-21 09:47 . 2009-04-29 04:33	621056              c:\windows\ie8\urlmon.dll
+ 2009-09-21 09:48 . 2009-01-07 16:20	388640              c:\windows\ie8\spuninst\updspapi.dll
+ 2009-09-21 09:48 . 2009-01-07 16:20	235040              c:\windows\ie8\spuninst\spuninst.exe
+ 2009-09-21 09:47 . 2008-04-14 02:22	532480              c:\windows\ie8\mstime.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	146432              c:\windows\ie8\msrating.dll
+ 2009-09-21 09:47 . 2004-08-04 12:00	146432              c:\windows\ie8\msls31.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	449024              c:\windows\ie8\mshtmled.dll
+ 2009-09-21 09:47 . 2008-05-09 10:54	512000              c:\windows\ie8\jscript.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	251904              c:\windows\ie8\iepeers.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	323584              c:\windows\ie8\iedkcs32.dll
+ 2009-09-21 09:47 . 2004-08-04 12:00	237568              c:\windows\ie8\ieakui.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	220672              c:\windows\ie8\ieaksie.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	143360              c:\windows\ie8\ieakeng.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	205312              c:\windows\ie8\dxtrans.dll
+ 2009-09-21 09:47 . 2008-04-14 02:22	357888              c:\windows\ie8\dxtmsft.dll
+ 2009-09-21 09:47 . 2004-08-04 12:00	102400              c:\windows\ie8\advpack.dll
- 2007-05-08 13:19 . 2007-05-08 13:19	1079808              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80u.dll
+ 2008-10-16 17:30 . 2008-10-16 17:30	1079808              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80u.dll
- 2007-05-08 13:19 . 2007-05-08 13:19	1093632              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80.dll
+ 2008-10-16 17:30 . 2008-10-16 17:30	1093632              c:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\mfc80.dll
+ 2005-05-19 17:17 . 2009-03-08 02:34	1206784              c:\windows\system32\urlmon.dll
+ 2005-05-19 17:16 . 2009-03-08 02:41	5937152              c:\windows\system32\mshtml.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32	1985024              c:\windows\system32\iertutil.dll
+ 2009-02-06 19:07 . 2009-02-06 19:07	3698584              c:\windows\system32\ieapfltr.dat
- 2007-12-20 10:05 . 2007-12-20 10:05	1645320              c:\windows\system32\gdiplus.dll
+ 2008-10-15 16:49 . 2008-10-15 16:49	1645320              c:\windows\system32\gdiplus.dll
+ 2008-06-26 08:12 . 2009-03-08 02:34	1206784              c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-21 06:42 . 2009-03-08 02:41	5937152              c:\windows\system32\dllcache\mshtml.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20	1022976              c:\windows\system32\dllcache\browseui.dll
+ 2009-09-21 09:47 . 2009-04-29 04:33	3089920              c:\windows\ie8\mshtml.dll
+ 2009-03-08 02:39 . 2009-03-08 02:39	11063808              c:\windows\system32\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"GBMLite8AgentLaCie"="c:\programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe" [2008-08-26 189056]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-09 136600]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"KMCONFIG"="c:\programme\Keyboard & Mouse Driver\StartAutorun.exe" [2007-03-06 212992]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-05 188416]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-05-29 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"GBMLite8AgentLaCie"="c:\programme\Genie-Soft\GBALite8LaCie\GBMAgent.exe" [2008-08-26 189056]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-04 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-6-18 1719496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Ovi Suite.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Ovi Suite.lnk
backup=c:\windows\pss\Nokia Ovi Suite.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CorelDRAW Graphics Suite 11b"=c:\programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092705 serial=DR12WEX-1537612-NGH lang=DE
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"FreePDF Assistant"=c:\programme\FreePDF_XP\fpassist.exe
"FreePDFAssistent"=c:\programme\FreePDF\FreePDFA.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"IndexSearch"=c:\programme\ScanSoft\PaperPort\IndexSearch.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Windows\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\Corel\\Corel Graphics 12\\Programs\\CorelDRW.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard & Mouse Driver\KMWDSrv.exe [05.04.2007 10:29 208896]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [06.05.2009 14:17 37296]
S2 Cache_c-_cachesys;Caché Controller für CACHE;c:\cachesys\Bin\cservice.exe [19.09.2005 10:52 40960]
S2 TwonkyMedia;TwonkyMedia;c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 APUpdService;APUpdService;c:\windows\system32\APUpdService.exe [15.02.2005 10:14 106496]
S3 pmxscan;USB Flatbed Scanner Driver;c:\windows\system32\drivers\usbscan.sys [12.10.2005 21:33 15104]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [18.02.2008 20:05 32377]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPService	REG_MULTI_SZ   	HPSLPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-09-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 16:33]

2009-10-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-30 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {8410CE13-CDFD-43AF-B6B4-963EB2D72099} = 192.168.2.5
FF - ProfilePath - c:\dokumente und einstellungen\xxx.xxx.000\Anwendungsdaten\Mozilla\Firefox\Profiles\r94qtn9u.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-stage6&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-stage6&p=
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 11:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1420)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\WinSCP3\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\Keyboard & Mouse Driver\KMCONFIG.exe
c:\windows\system32\rundll32.exe
c:\programme\Keyboard & Mouse Driver\KMProcess.exe
c:\programme\Orbitdownloader\orbitnet.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-01 11:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-10-01 09:47
ComboFix2.txt  2009-09-21 08:50

Vor Suchlauf: 44 Verzeichnis(se), 32.183.599.104 Bytes frei
Nach Suchlauf: 45 Verzeichnis(se), 32.457.228.288 Bytes frei

448	--- E O F ---	2009-06-10 16:02
__________________
Alt 01.10.2009, 16:36   #48
Lucky
/// Helfer-Team
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Zitat:
Zitat von SethGecko2 Beitrag anzeigen
gewarnt wurde ich von der abteilung produkmanagement und zurückgerufen von einer anderen abteilung (techniker).

Die konnten mir genaus sagen wann und wie oft sich andere provider beschwert haben....
Ok der Techniker war vermutlich von der Abuse Abteilung.
__________________
__________________
Alt 01.10.2009, 17:13   #49
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Offensichtliches sehe ich dort nicht mehr, aber das hatten wir schonmal
Spamt der Rechner immer noch herum? Wenn ja, wann das letzte mal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.10.2009, 08:23   #50
SethGecko2
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


er kann ja nicht mehr spamen, er ist ja seid tagen ohne netzwerkzugriff und auch ohne internet. .


Alt 05.10.2009, 15:47   #51
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Tja, wie gesagt, in den Logfiles seh ich nichts mehr.
Ist jetzt Deine Entscheidung, ob Du ihn wieder ins Netzwerk nehmen willst oder nicht.
Wenn die Kiste aber wieder herumspammt, würde ich an Deiner Stelle einfach plattmachen und neu aufsetzen.
__________________
--> Tcom meckert das von diesem pc Massenmails geschickt werden?!!

Alt 05.10.2009, 16:22   #52
SethGecko2
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Und das habe ich jetzt auch gemacht.
Formatiert und alles neu drauf.

dennoch danke für deine Hilfe.

Alt 05.10.2009, 19:17   #53
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Standard

Tcom meckert das von diesem pc Massenmails geschickt werden?!!


Ist auch das Sicherste. Nach einer Bereinigung gibt es keine Garantie auf "Sauberkeit"
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 4 von 4 « Erste 23 4

Themen zu Tcom meckert das von diesem pc Massenmails geschickt werden?!!
adobe, antivir, askbar, avira, bho, cs3, defender, desktop, downloader, einstellungen, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, konvertieren, logfile, mozilla, pdf-datei, photoshop, plug-in, rundll, software, solution, system, windows, windows xp


« zwei Trojaner - TR/ATRAPS.Gen | WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI »


Ähnliche Themen: Tcom meckert das von diesem pc Massenmails geschickt werden?!!


  1. Trojaner Massenmails Account gesperrt und schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (3)
  2. Habe img_72938.scr geschickt bekommen...
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (11)
  3. Avast meckert: codegv.ru
    Log-Analyse und Auswertung - 31.10.2014 (11)
  4. Permanente Mails mit Undelivered Mail Returned to Sender welche unbekannten Leuten geschickt werden
    Log-Analyse und Auswertung - 12.09.2014 (8)
  5. Rechner versendet über AOL massenmails an alle in meinem Speicher befindliche Adressen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (17)
  6. Avira: aus diesem Archiv können keine weiteren Dateien ausgepackt werden
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (11)
  7. Komischen Link geschickt bekommen...
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  8. Post von der Tcom, port 25 eingeschränkt wegen versandes von spam / Log
    Log-Analyse und Auswertung - 11.06.2010 (11)
  9. Freund hat mir ein Bild geschickt, PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (3)
  10. werde bei google und bing auf falsche seiten geschickt
    Mülltonne - 15.12.2009 (1)
  11. Anzeige wg Download hat mir Backdoor geschickt
    Mülltonne - 26.01.2009 (1)
  12. Warrock Hacks geschickt bekommen
    Log-Analyse und Auswertung - 21.01.2009 (1)
  13. Antivir meckert ndisprot.sys an
    Log-Analyse und Auswertung - 19.11.2008 (1)
  14. Antivir meckert wsil32.dll im Ordner System32, zeigt Trojaner dldr.agent.hkb
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  15. Nach Anleitung neuinstalliert und escan meckert
    Log-Analyse und Auswertung - 27.12.2007 (0)
  16. Wie geschickt vorgehen?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.10.2007 (1)
  17. versendet im hintergrund massenmails - warum? erkannt mit netstat -a
    Mülltonne - 19.08.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tcom meckert das von diesem pc Massenmails geschickt werden?!! - Code: Alles auswählen Aufklappen ATTFilter ComboFix 09-09-20.01 - xxx 01.10.2009 11:32.2.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2527.1894 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\xxx.xxx.000\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und - Tcom meckert das von diesem pc Massenmails geschickt werden?!!...
Archiv
Du betrachtest: Tcom meckert das von diesem pc Massenmails geschickt werden?!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131