| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.03.2010, 14:41
| #1 |
| |  Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs' Erstmal Hallo und Moin Moin. Ich habe seit einigen Wochen eine diverse Ansammlung von mir größtenteils unbekannten Viren auf meinem PC, unter anderem anscheinend jede Menge Adware, einige Trojaner und evtl. auch Rootkits (?) - zumindestens laut AntiVir. Das alles hat - wenn ich das richtig einschätze - mit der Installation eines 'Facebook-Dislike-Button-Addons' für Firefox angefangen (Großer Fehler, wie ich feststellen musste). Dann kam also erstmal die Adware in Firefox, die mich vor allem über Google auf alle möglichen Mistseiten umgeleitet hat, oder auch gerne mal einfach so irgendwelche Werbeseiten öffnete. Wenn ich das richtig sehe, hießen die Adware Programme wohl "Need2FindBar" "MyWebSearch" und "FunWebProducts". So. Das war natürlich schonmal sehr ärgerlich. Dann kam es aber noch besser und AntiVir meldete mir Trojaner-Befall durch 'TR/Dropper.Gen' in der Datei 'C:\WINXP\Temp\xrtl.tmp\svchost.exe' oder anderen ähnlich zufällig generierten Ordnern im TEMP-Ordner. Habe einfach immer wieder den Zugriff verweigert (obwohl sich das Teil ungefähr alle 5-10 Minuten neu installiert hat) und mittlerweile ist es auch weg (wurde wohl bei einem der Scans aus eurem Standart-Scan-Ablauf gekillt). AntiVir meldet aber immernoch weiteren Befall durch Viren wie bspw. 'TR/Banker.Bancos.oay', 'TR/Crypt.XPACK.Gen' oder 'TR/Spy.ZBot.aghs'. Ich habe zwar schon in anderen Threads etwas zu einzelnen dieser Viren gelesen, war aber leicht überfordert, angesichts der Tatsache, dass ich ja anscheinend relativ viele verschiedene Viecher auf meinem Rechner habe. Ich habe jetzt bereits folgende Programme in der Reihenfolge durchlaufen lassen: eScan - Vollständige Systemprüfung Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 11.0.45
Sprache: German
C:\DOKUME~1\Amras.GAMES\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_0000196603B837941A95361743A5FF5A.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_03E62B0991EC662EC14E13660A99FF2D.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_05CDA4079DBC735244CBEC4C1A5CDD5E.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_138DFE54DA309D61C76921A33074F372.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_29A6AC076C1B81277B95DD0888EBC968.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_31275D4859C62D1C0DE0E8DBD78F5ABE.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_3D5C15226935975AC59CDE9E8E37A8D3.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_4227D4948CFD76651109E61981AB0C23.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_4699C8BECA90fb84B8892067907C2815.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_5BBE034C7D149629E99017F0A3E4E398.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_6348484E54302E746B84B825F2DC6A32.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_6ED9C2D3EDA925242A144E73320BEC20.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7382A1ED1A0499912AEB65B8AAC9A5DE.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7899677B5CC926A5555161B37E461313.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7A80EE343C18CC633B75D87EBD19DAED.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_7DAFB472CFEF8E0509260A4FE0E907BC.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_80A42C363F07E8C49BBFF9129A3008D1.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_821031A45CF167D50535E9DF493A90FD.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8A0F841731866D117AB7000B0D410204.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8FF34286AC38B6642B8BF999AD45974C.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_8FF39D0A32507069CBCDDF78AAB65329.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_AA37CCA8115655C71B9AE8D5D1AEAF3A.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_ABD7E3FF991CAD52084BDC181AB37414.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_B3046EF9F2673FC880CBCC1FF0CFBF52.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_BB7260261E0996E3D0481D2AF5E65849.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_C308C637B3DD5104CB15FA9B6EB70967.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_C44315F2440B72DF8532988D51CE31E4.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_CC708B672331362787A6A8BB75CCB48D.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_DC3BF90CC0D3D2F398A9A6D1762F70F3.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E048196EFBA6348080357D205C30D0EB.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E32406FA05CD4AC5D4A851CF6E652DDD.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E3BCB09E2171DE7C84409D9E82114F7C.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_E9615C609DFE610786AEBEBA15C30E9D.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EA15D5BA3CBED83478C207C5C702480B.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EC64C4B5FB8191342D687C6B14403166.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_EEDD48877CBF93B45A1230F36C26ACEF.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_F9E4D14AF8D7C3986BA8CF26CE691CCE.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Downloads\InstallEets.exe ist durch den Virus "Application.Generic.31876 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP33\A0014421.exe ist durch den Virus "Dropped:Generic.Malware.SV.D4ADBF63 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINXP\assembly\NativeImages_v2.0.50727_32\Temp\ZAP192.tmp\PresentationCore.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINXP\system32\actskn43.ocx
Offending file found: C:\PROGRA~1\FILESU~1
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C})! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.SmartPCKeylog Spyware/Adware (actskn43.ocx)! Action taken: Keine Maßnahme ergriffen.
System found infected with AmberValletta Trojan (C:\PROGRA~1\FILESU~1)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Keine Maßnahme ergriffen.
System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINXP\system32\services.exe
lsass.exe - C:\WINXP\system32\lsass.exe
ati2evxx.exe - C:\WINXP\system32\Ati2evxx.exe
svchost.exe - C:\WINXP\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINXP\System32\svchost.exe -k netsvcs
WTouchService.exe - C:\Programme\WTouch\WTouchService.exe
ati2evxx.exe - Ati2evxx.exe -Client
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINXP\system32\spoolsv.exe
sched.exe - "C:\Programme\Avira\AntiVir Desktop\sched.exe"
svchost.exe -
svchost.exe - C:\WINXP\System32\svchost.exe -k Akamai
avguard.exe - "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
AppleMobileDeviceService.exe - "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
mDNSResponder.exe - C:\Programme\Bonjour\mDNSResponder.exe
WTouchUser.exe - C:\Programme\WTouch\WTouchUser.exe
HPZipm12.exe - C:\WINXP\system32\HPZipm12.exe
svchost.exe - C:\WINXP\System32\svchost.exe -k imgsvc
Pen_Tablet.exe - C:\WINXP\system32\Pen_Tablet.exe
Pen_TabletUser.exe - WTablet\Pen_TabletUser.exe
Pen_Tablet.exe - Pen_Tablet.exe au
alg.exe -
jusched.exe - "C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe"
avgnt.exe - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe"
KeyMan.exe - "C:\Programme\Cherry\KeyMan\KeyMan.exe"
ObjectDock.exe - "C:\Programme\Stardock\ObjectDock\ObjectDock.exe"
cdi.exe - C:\Programme\Cherry\CDI\cdi.exe
iPodService.exe - C:\Programme\iPod\bin\iPodService.exe
explorer.exe - C:\WINXP\explorer.exe
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Amras.GAMES\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken.
ERROR!!! Invalid Entry C:\WINDOWS\system32\wuauserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\DOKUME~1\Amras.GAMES\LOKALE~1\Temp\mbr.sys in HKLM\SYSTEM\CurrentControlSet\Services\mbr. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Bilder\Creatiòns\?adget.psd
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Bilder\Creatiòns\?ad?et.psd
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\09 ???.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\16 ??, ??? ??_.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\5'Nizza\05\16 ??, ??? ??_.mp3
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 Bu Aksam.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 ????, ??????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\01 ????? ?????????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 Her Seyi Yak.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 ????? ? ?.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\02 ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\03 ????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\03 ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 Kirmis Kalbini.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 ???????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\04 ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\05 ? ???? ??? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\06 Manasi Yok.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\06 ???????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 Belki Alisman Lazim.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 ????? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\07 ????????? ?? ????????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\08 ???? ????, ???? ?????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\08 ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\09 ???????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\09 ???.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-02 Sarhos.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-03 Sor Bana Pisman Miyim_.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-07 Yagmurun Sabahinda.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\1-10 Bu Ask Beni Yorar.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 Elimdeki Saz Yeter Canima.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 ??????????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\10 ?? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\11 Bavarski Cocek.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\11 ??? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 Bu Aksam (Akustik).m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 ???? ??????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\12 ?? ?????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\16 ????? raggae.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\16 ??, ??? ??_.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\17 ?????? ? ????.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Eigene Musik\Sven's Themes\20 Horã Bucuresti.m4a
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Eigene Dateien\Schule\Oberstufe\Seminararbeit\Präsentation\Earth ?.png
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Amras.GAMES\Favoriten\Netdisaster ? Destroy the web!.url
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mencoder.exe
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\config
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\input.conf
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer\subfont.ttf
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\mplayer.exe
ERROR(3)!!! ScanFile fails for C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll
ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP38\A0016135.exe
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINXP\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple\Apple Software Update\iTunes.msi!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IW3C0J7B\iTunes[2].msi!!!
Zeit überschritten beim Scannen von C:\Programme\Cyanide\Loki\Setup-Loki-Patch-all-full-1.0.8.3.exe!!!
Zeit überschritten beim Scannen von C:\Programme\eRightSoft\SUPER\mencoder\raac.dll!!!
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1031\HTMLREF.CHM!!!
Zeit überschritten beim Scannen von C:\Programme\Microsoft Office\OFFICE11\1031\VBAWD10.CHM!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\maps.scd!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\textures.scd!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\uncompiled_lua.scd!!!
Zeit überschritten beim Scannen von C:\Programme\Steam\steamapps\common\supreme commander 2\gamedata\units.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\env.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\textures.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander\gamedata\units.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\env.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\textures.scd!!!
Zeit überschritten beim Scannen von C:\Programme\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\gamedata\units.scd!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008457.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008458.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008466.msi!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP18\A0008481.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP20\A0009125.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP23\A0010307.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP23\A0010314.exe!!!
Zeit überschritten beim Scannen von C:\System Volume Information\_restore{B32DEA1F-992B-4CE7-8DAA-A9BF1D9F7218}\RP844\A0397194.rbf!!!
Zeit überschritten beim Scannen von C:\WINXP\Driver Cache\i386\driver.cab!!!
Zahl der gescannten Objekte: 307144
Zahl der kritischen Objekte: 47
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 04:21:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Batchstart: 22:12:40,59
Batchende: 22:12:46,25
Code:
ATTFilter ComboFix 10-03-17.07 - Amras 19.03.2010 16:03:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1610 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Amras.GAMES\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\FunWebProducts
c:\programme\FunWebProducts\PopSwatr\History\allowed
c:\programme\FunWebProducts\PopSwatr\History\notallow
c:\programme\FunWebProducts\ScreenSaver\Images\0029A0FB.urr
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\History\search2
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\programme\MyWebSearch\bar\Settings\setting2.htm
c:\programme\MyWebSearch\bar\Settings\setting2.htm.bak
c:\programme\MyWebSearch\bar\Settings\settings.dat
c:\programme\MyWebSearch\bar\Settings\settings.dat.bak
c:\programme\Need2Find
c:\programme\Need2Find\bar\1.bin\N2FFXTBR.JAR
c:\programme\Need2Find\bar\1.bin\N2NTSTBR.JAR
c:\programme\Need2Find\bar\1.bin\PARTNER.DAT
c:\programme\Need2Find\bar\Cache\001D0BF9
c:\programme\Need2Find\bar\Cache\001D0F54
c:\programme\Need2Find\bar\Cache\files.ini
c:\programme\Need2Find\bar\History\search
c:\programme\Need2Find\bar\Settings\prevcfg.htm
c:\recycler\S-1-5-21-57989841-527237240-839522115-1004
C:\Thumbs.db
c:\winxp\regedit.com
c:\winxp\system32\lowsec
c:\winxp\system32\lowsec\local.ds
c:\winxp\system32\lowsec\user.ds
c:\winxp\system32\lowsec\user.ds.lll
c:\winxp\system32\Mlkf.dll
c:\winxp\system32\ntSVc.ocx
c:\winxp\system32\taskmgr.com
Infizierte Kopie von c:\winxp\system32\DRIVERS\nvata.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-02-19 bis 2010-03-19 ))))))))))))))))))))))))))))))
.
2010-03-19 14:49 . 2010-03-19 14:49 -------- d-----w- C:\escan
2010-03-18 20:45 . 2010-03-18 20:45 4756531 ----a-w- c:\winxp\REGBK00.ZIP
2010-03-18 20:39 . 2010-03-18 20:39 -------- d---a-w- c:\winxp\VDLL.DLL
2010-03-18 20:39 . 2010-03-18 20:39 -------- d---a-w- c:\winxp\system32\runouce.exe
2010-03-18 20:39 . 2010-03-18 20:39 -------- d---a-w- c:\winxp\rundll16.exe
2010-03-18 20:39 . 2010-03-18 20:39 -------- d---a-w- c:\winxp\RUNDL132.EXE
2010-03-18 20:39 . 2010-03-18 20:39 -------- d---a-w- c:\winxp\logo1_.exe
2010-03-18 20:39 . 2010-03-18 20:39 -------- d---a-w- c:\winxp\logo_1.exe
2010-03-18 19:23 . 2010-03-18 19:23 626688 ----a-w- c:\winxp\system32\msvcr80.dll
2010-03-18 19:23 . 2010-03-18 19:23 548864 ----a-w- c:\winxp\system32\msvcp80.dll
2010-03-18 19:23 . 2010-03-18 19:23 28672 ----a-w- c:\winxp\system32\eEmpty.exe
2010-03-18 19:23 . 2008-04-14 02:23 186880 ----a-w- c:\winxp\system32\T.COM
2010-03-18 19:23 . 2008-04-14 02:22 231424 ----a-w- c:\winxp\R.COM
2010-03-18 19:23 . 2010-03-18 19:23 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld
2010-03-18 19:23 . 2010-03-18 19:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MicroWorld
2010-03-17 17:35 . 2010-03-17 17:35 -------- d-----w- c:\programme\Osborn Software
2010-03-17 17:26 . 2010-03-17 17:26 18 ----a-w- c:\winxp\system32\mslck.dat
2010-03-17 17:25 . 2010-03-17 17:25 -------- d-----w- c:\programme\FolderAccess
2010-03-17 17:25 . 2004-01-11 15:03 36864 ----a-w- c:\winxp\system32\LckFldService.exe
2010-03-17 17:25 . 2002-07-26 16:02 153088 ----a-w- c:\winxp\system32\fldlckun.exe
2010-03-17 17:25 . 1998-04-23 23:00 368912 ----a-w- c:\winxp\system32\vbar332.dll
2010-03-15 17:52 . 2010-03-16 16:48 664 ----a-w- c:\winxp\system32\d3d9caps.dat
2010-03-15 11:20 . 2010-02-12 10:03 293376 ------w- c:\winxp\system32\browserchoice.exe
2010-03-15 11:15 . 2010-03-15 11:15 -------- d-----w- c:\winxp\Sun
2010-03-15 09:32 . 2009-10-23 15:28 3558912 -c----w- c:\winxp\system32\dllcache\moviemk.exe
2010-03-14 11:49 . 2010-03-14 11:49 -------- d-sh--w- c:\dokumente und einstellungen\Amras.GAMES\IECompatCache
2010-03-14 11:13 . 2010-03-14 11:13 60416 ----a-w- c:\winxp\ALCFDRTM.EXE
2010-03-14 11:13 . 2010-03-14 11:13 -------- d-----w- c:\winxp\system32\Lang
2010-03-14 10:08 . 2010-03-14 10:08 -------- d--h--w- c:\winxp\PIF
2010-03-14 09:46 . 2010-03-14 09:46 -------- d--h--w- c:\winxp\system32\GroupPolicy
2010-03-14 09:46 . 2010-03-14 09:47 -------- d-----w- c:\winxp\system32\NtmsData
2010-03-08 16:13 . 2010-03-08 16:13 -------- d-----w- c:\programme\Lame for Audacity
2010-03-08 15:55 . 2010-03-08 16:16 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Audacity
2010-03-08 15:54 . 2010-03-08 15:54 -------- d-----w- c:\programme\Audacity 1.3 Beta (Unicode)
2010-03-08 15:34 . 2010-03-08 15:34 -------- d-----w- c:\programme\VirtualDJ
2010-03-07 16:47 . 2010-03-07 16:47 -------- d-----w- c:\dokumente und einstellungen\Default User.WINXP\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-03-07 15:35 . 2010-03-07 15:35 -------- d-----w- c:\programme\CCleaner
2010-03-07 15:26 . 2010-03-16 19:39 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan
2010-03-07 15:26 . 2010-03-07 15:26 -------- d-----w- c:\programme\Security Task Manager
2010-03-05 23:44 . 2010-03-05 23:50 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\FileZilla
2010-03-03 18:43 . 2010-03-03 18:43 -------- d-----w- c:\winxp\system32\wbem\Repository
2010-03-03 18:18 . 2010-03-03 18:18 -------- d-----w- C:\ATI
2010-02-24 19:59 . 2010-02-24 19:59 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\HP
2010-02-24 19:56 . 2006-04-13 01:04 16496 ----a-r- c:\winxp\system32\drivers\HPZipr12.sys
2010-02-24 19:56 . 2006-04-13 01:04 49664 ----a-r- c:\winxp\system32\drivers\HPZid412.sys
2010-02-24 19:56 . 2006-01-04 09:12 77824 ----a-r- c:\winxp\system32\HPZIDS01.dll
2010-02-24 19:56 . 2006-04-10 13:03 38400 ----a-w- c:\winxp\system32\hpz3l054.dll
2010-02-24 19:56 . 2006-04-10 13:02 74240 ----a-w- c:\winxp\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-02-24 19:54 . 2006-03-03 20:03 282680 ----a-w- c:\winxp\system32\HPZidr12.dll
2010-02-24 19:54 . 2006-03-03 20:03 65536 ----a-w- c:\winxp\system32\HPZinw12.exe
2010-02-24 19:54 . 2006-03-03 20:03 69632 ----a-w- c:\winxp\system32\HPZipm12.exe
2010-02-24 19:54 . 2006-03-03 20:02 204800 ----a-w- c:\winxp\system32\HPZipr12.dll
2010-02-24 19:54 . 2006-03-03 20:02 94208 ----a-w- c:\winxp\system32\HPZipt12.dll
2010-02-24 19:54 . 2006-03-03 20:02 57344 ----a-w- c:\winxp\system32\HPZisn12.dll
2010-02-24 19:54 . 1998-10-29 15:45 306688 ----a-w- c:\winxp\IsUninst.exe
2010-02-24 19:50 . 2010-02-24 19:59 127913 ----a-w- c:\winxp\hpoins11.dat
2010-02-24 19:37 . 2010-03-19 15:13 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\WTablet
2010-02-24 19:37 . 2010-02-24 19:37 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\WTouch
2010-02-24 19:37 . 2010-02-24 19:37 -------- d-----w- c:\programme\WTouch
2010-02-24 19:37 . 2009-11-23 14:53 245032 ----a-w- c:\winxp\system32\Touch_Tablet.dll
2010-02-24 19:37 . 2010-02-24 19:37 -------- d-----w- c:\programme\TabletPlugins
2010-02-24 19:37 . 2010-02-24 19:37 -------- d-----w- c:\winxp\system32\WTablet
2010-02-24 19:37 . 2009-11-23 14:53 4497704 ----a-w- c:\winxp\system32\Pen_Tablet.exe
2010-02-24 19:37 . 2009-11-23 14:53 416040 ----a-w- c:\winxp\system32\Pen_Tablet.dll
2010-02-24 19:37 . 2009-11-23 11:16 284160 ----a-w- c:\winxp\system32\Wintab32.dll
2010-02-23 16:04 . 2008-04-13 18:47 25856 -c--a-w- c:\winxp\system32\dllcache\usbprint.sys
2010-02-23 16:04 . 2008-04-13 18:47 25856 ----a-w- c:\winxp\system32\drivers\usbprint.sys
2010-02-22 20:38 . 2010-02-22 20:38 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\FLEXnet
2010-02-22 20:38 . 2010-02-22 20:38 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\AdobeLicensingFilesBackup
2010-02-22 17:52 . 2010-03-19 15:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-02-20 21:19 . 2010-02-20 21:40 16 ----a-w- c:\winxp\popcinfot.dat
2010-02-20 18:43 . 2010-02-20 18:43 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Cherry
2010-02-20 18:43 . 2010-02-20 18:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Cherry
2010-02-20 18:43 . 2010-02-20 18:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Cherry
2010-02-20 18:43 . 2010-02-20 18:43 -------- d-----w- c:\programme\Cherry
2010-02-20 01:56 . 2010-02-20 01:56 -------- d-----w- c:\winxp\system32\XPSViewer
2010-02-20 01:56 . 2008-07-06 12:06 89088 ----a-w- c:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-20 01:56 . 2010-02-20 01:56 -------- d-----w- C:\3dfd2741adefbf3018fc7c8fd401
2010-02-20 01:56 . 2008-07-06 12:06 89088 -c----w- c:\winxp\system32\dllcache\filterpipelineprintproc.dll
2010-02-20 01:56 . 2008-07-06 12:06 575488 -c----w- c:\winxp\system32\dllcache\xpsshhdr.dll
2010-02-20 01:56 . 2008-07-06 12:06 575488 ------w- c:\winxp\system32\xpsshhdr.dll
2010-02-20 01:56 . 2008-07-06 12:06 1676288 -c----w- c:\winxp\system32\dllcache\xpssvcs.dll
2010-02-20 01:56 . 2008-07-06 12:06 1676288 ------w- c:\winxp\system32\xpssvcs.dll
2010-02-20 01:56 . 2008-07-06 12:06 117760 ------w- c:\winxp\system32\prntvpt.dll
2010-02-20 01:56 . 2008-07-06 10:50 597504 -c----w- c:\winxp\system32\dllcache\printfilterpipelinesvc.exe
2010-02-20 01:56 . 2008-07-06 10:50 597504 ------w- c:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-19 16:39 . 2010-02-19 16:39 4096 ----a-w- c:\winxp\d3dx.dat
2010-02-19 16:31 . 2009-12-21 19:04 594432 -c----w- c:\winxp\system32\dllcache\msfeeds.dll
2010-02-19 16:31 . 2009-12-21 19:04 1985536 -c----w- c:\winxp\system32\dllcache\iertutil.dll
2010-02-19 16:31 . 2009-12-21 19:04 246272 -c----w- c:\winxp\system32\dllcache\ieproxy.dll
2010-02-19 16:31 . 2009-12-21 19:05 12800 -c----w- c:\winxp\system32\dllcache\xpshims.dll
2010-02-19 16:31 . 2009-12-21 19:04 55296 -c----w- c:\winxp\system32\dllcache\msfeedsbs.dll
2010-02-19 16:31 . 2009-12-21 19:04 11070464 -c----w- c:\winxp\system32\dllcache\ieframe.dll
2010-02-18 21:14 . 2008-04-13 18:45 15104 -c--a-w- c:\winxp\system32\dllcache\usbscan.sys
2010-02-18 21:14 . 2008-04-13 18:45 15104 ----a-w- c:\winxp\system32\drivers\usbscan.sys
2010-02-18 21:14 . 2001-08-18 03:54 5632 ----a-w- c:\winxp\system32\ptpusb.dll
2010-02-18 21:14 . 2008-04-14 02:22 159232 ----a-w- c:\winxp\system32\ptpusd.dll
2010-02-18 20:20 . 2010-02-18 20:21 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\dvdcss
2010-02-18 19:50 . 2010-03-17 16:36 18732 ---ha-w- c:\winxp\system32\mlfcache.dat
2010-02-18 19:22 . 2010-02-18 19:22 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-02-18 19:12 . 2010-02-18 19:12 61849 ----a-w- c:\winxp\BricoPackUninst.cmd
2010-02-18 19:11 . 2010-02-18 19:12 5922 ----a-w- c:\winxp\BricoPackFoldersDelete.cmd
2010-02-18 19:10 . 2010-02-18 19:10 -------- d-----w- c:\winxp\BricoPacks
2010-02-18 18:59 . 2010-02-18 18:59 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Google
2010-02-18 18:30 . 2006-12-03 16:15 111104 ----a-w- c:\winxp\system32\uharc.exe
2010-02-18 16:47 . 2010-03-15 20:26 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\vlc
2010-02-18 16:44 . 2010-02-18 16:44 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\PhotoFiltre
2010-02-18 16:44 . 2010-02-18 16:44 -------- d-----w- c:\programme\PhotoFiltre
2010-02-18 16:24 . 2010-03-13 21:02 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Apple Computer
2010-02-18 16:23 . 2009-05-18 13:17 26600 ----a-w- c:\winxp\system32\drivers\GEARAspiWDM.sys
2010-02-18 16:23 . 2008-04-17 12:12 107368 ----a-w- c:\winxp\system32\GEARAspi.dll
2010-02-18 16:23 . 2010-02-18 16:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-18 16:23 . 2010-02-18 16:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer
2010-02-18 16:22 . 2010-02-18 16:22 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Apple
2010-02-18 16:22 . 2010-03-03 18:26 -------- dc----w- c:\winxp\system32\DRVSTORE
2010-02-18 16:22 . 2009-08-28 17:42 40448 ----a-w- c:\winxp\system32\drivers\usbaapl.sys
2010-02-18 16:22 . 2009-08-28 17:42 2065696 ----a-w- c:\winxp\system32\usbaaplrc.dll
2010-02-18 16:22 . 2010-02-18 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple
2010-02-18 16:20 . 2010-03-17 16:37 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-02-18 16:13 . 2010-02-18 16:13 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Stardock
2010-02-18 16:09 . 2010-03-15 11:15 -------- d-----w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-02-18 16:07 . 2009-03-30 08:33 96104 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2010-02-18 16:07 . 2009-02-13 10:29 22360 ----a-w- c:\winxp\system32\drivers\avgntmgr.sys
2010-02-18 16:07 . 2009-02-13 10:17 45416 ----a-w- c:\winxp\system32\drivers\avgntdd.sys
2010-02-18 16:07 . 2010-02-18 16:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-19 15:14 . 2002-08-29 12:00 79910 ----a-w- c:\winxp\system32\perfc007.dat
2010-03-19 15:14 . 2002-08-29 12:00 448470 ----a-w- c:\winxp\system32\perfh007.dat
2010-03-18 18:42 . 2007-07-23 07:41 -------- d-----w- c:\programme\Steam
2010-03-16 18:12 . 2007-08-20 10:35 -------- d-----w- c:\programme\Hijack This
2010-03-16 17:23 . 2010-02-18 14:03 20016 ----a-w- c:\dokumente und einstellungen\Amras.GAMES\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-16 16:48 . 2010-02-18 10:50 92800 ----a-w- c:\winxp\system32\drivers\nvata.sys
2010-03-14 11:46 . 2010-03-14 11:46 809 ----a-w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_68AB67CA7DA71301B7449A0300000010.dll
2010-03-14 11:46 . 2010-03-14 11:46 60 ----a-w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan\icn_DA76ED988B8099645AD5ACC5A08FB23F.dll
2010-03-14 11:05 . 2010-03-14 11:05 68 ----a-w- c:\winxp\Fonts\update.log
2010-03-14 11:05 . 2010-03-14 11:05 10 ----a-w- c:\winxp\Fonts\update.status
2010-03-07 16:46 . 2006-04-07 07:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-07 16:42 . 2006-05-12 17:20 -------- d-----w- c:\programme\No23 Recorder
2010-03-03 18:22 . 2010-03-03 18:22 9158 ----a-r- c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2010-02-24 19:37 . 2007-03-15 12:58 -------- d-----w- c:\programme\Tablet
2010-02-18 21:00 . 2009-02-27 15:44 -------- d-----w- c:\programme\GCFScape
2010-02-18 18:45 . 2002-08-29 12:00 219136 ----a-w- c:\winxp\system32\uxtheme.dll
2010-02-18 18:18 . 2002-08-29 12:00 6963200 ----a-w- c:\winxp\system32\logonui.exe
2010-02-18 10:29 . 2006-04-12 15:38 -------- d-----w- c:\programme\Java
2010-02-18 10:28 . 2006-04-06 15:27 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-18 10:26 . 2006-04-06 15:33 -------- d-----w- c:\programme\AvRack
2010-02-18 09:41 . 2010-02-17 15:25 86315 ----a-w- c:\winxp\PCHealth\HelpCtr\OfflineCache\index.dat
2010-02-18 09:02 . 2006-04-06 15:32 -------- d-----w- c:\programme\Marvell
2010-02-17 15:25 . 2010-02-17 15:25 558142 ----a-w- c:\winxp\java\Packages\I81F3Z57.ZIP
2010-02-17 15:25 . 2010-02-17 15:25 2678 ----a-w- c:\winxp\java\Packages\Data\5JH3XFPV.DAT
2010-02-17 15:25 . 2010-02-17 15:25 2678 ----a-w- c:\winxp\java\Packages\Data\YE6X7F3R.DAT
2010-02-17 15:25 . 2010-02-17 15:25 155995 ----a-w- c:\winxp\java\Packages\6O228S8Z.ZIP
2010-02-17 15:25 . 2010-02-17 15:25 2678 ----a-w- c:\winxp\java\Packages\Data\ZZ9317FR.DAT
2010-02-17 15:25 . 2010-02-17 15:25 2678 ----a-w- c:\winxp\java\Packages\Data\Y9BHBH3P.DAT
2010-02-17 15:25 . 2010-02-17 15:25 2678 ----a-w- c:\winxp\java\Packages\Data\B5ZPN13H.DAT
2010-02-17 15:23 . 2010-02-17 15:23 21740 ----a-w- c:\winxp\system32\emptyregdb.dat
2010-02-07 15:20 . 2010-02-07 15:20 -------- d-----w- c:\programme\PiranhaBytes
2010-02-07 14:08 . 2010-02-07 14:07 -------- d-----w- c:\programme\Swf2Avi
2010-02-07 14:06 . 2010-02-07 14:04 -------- d-----w- c:\programme\SWF to AVI
2010-02-06 23:27 . 2008-10-04 14:15 -------- d-----w- c:\programme\iTunes
2010-02-06 23:26 . 2006-05-02 11:58 -------- d-----w- c:\programme\iPod
2010-02-06 23:26 . 2007-07-01 16:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-02-06 23:23 . 2007-05-18 20:57 -------- d-----w- c:\programme\QuickTime
2010-01-26 18:36 . 2010-01-26 18:36 -------- d-----w- c:\programme\AviSynth 2.5
2010-01-26 18:35 . 2010-01-26 18:35 -------- d-----w- c:\programme\eRightSoft
2010-01-25 16:03 . 2007-04-03 17:58 -------- d-----w- c:\programme\TrackMania Nations ESWC
2010-01-22 18:51 . 2010-01-22 18:51 72488 ----a-w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2009-12-31 16:50 . 2002-08-29 12:00 353792 ----a-w- c:\winxp\system32\drivers\srv.sys
2009-12-22 05:07 . 2009-12-22 05:07 81920 ------w- c:\winxp\system32\ieencode.dll
2009-12-21 19:05 . 2002-08-29 12:00 916480 ----a-w- c:\winxp\system32\wininet.dll
.
------- Sigcheck -------
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\winxp\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\winxp\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\winxp\system32\dllcache\wuauclt.exe
[7] 2004-08-04 . 032CA12162E89E545356525554EA12A7 . 111616 . . [5.4.3790.2180] . . c:\winxp\$NtServicePackUninstall$\wuauclt.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\winxp\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\winxp\$NtServicePackUninstall$\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"CherryKeyMan"="c:\programme\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Amras.GAMES\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-9-9 110592]
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2006-12-17 3450608]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\supreme commander 2\\bin\\SupremeCommander2.exe"=
R2 Akamai;Akamai NetSession Interface;c:\winxp\System32\svchost.exe -k Akamai [29.08.2002 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 14:07 108289]
R2 TabletServicePen;TabletServicePen;c:\winxp\system32\Pen_Tablet.exe [24.02.2010 20:37 4497704]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [24.02.2010 20:37 113448]
R3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [28.05.2009 07:58 585774]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
2010-02-18 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
2010-03-19 c:\winxp\Tasks\User_Feed_Synchronization-{FD54E66A-1856-492C-A072-DAF90C8362DE}.job
- c:\winxp\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\winxp\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winxp\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Mozilla\Firefox\Profiles\0ugxejm9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.rebelscrabble.com
FF - component: c:\dokumente und einstellungen\Amras.GAMES\Anwendungsdaten\Mozilla\Firefox\Profiles\0ugxejm9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\programme\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npitunes.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npssn.dll
FF - plugin: c:\programme\TabletPlugins\npwacom.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-19 16:13
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
@DACL=(02 0000)
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(708)
c:\winxp\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(764)
c:\winxp\system32\wdigest.dll
- - - - - - - > 'explorer.exe'(428)
c:\winxp\system32\SHDOCVW.dll
c:\programme\Stardock\ObjectDock\DockShellHook.dll
c:\winxp\system32\NETSHELL.dll
c:\winxp\system32\credui.dll
c:\winxp\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\Ati2evxx.exe
c:\winxp\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WTouch\WTouchUser.exe
c:\winxp\system32\HPZipm12.exe
c:\winxp\system32\WTablet\Pen_TabletUser.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-19 16:19:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-19 15:19
Vor Suchlauf: 29 Verzeichnis(se), 29.132.566.528 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 29.338.853.376 Bytes frei
- - End Of File - - BD70EB7E0D3FC5985B925E7EAEC4C12B
Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3886
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20.03.2010 03:44:46
mbam-log-2010-03-20 (03-44-46).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 376624
Laufzeit: 1 hour(s), 49 minute(s), 2 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0011119.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0011903.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63D5A812-E44A-4271-8F7F-88A4FE76D3A8}\RP28\A0013497.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
Vielen Dank und liebe Grüße!  Nothintolose Ps: RSIT hat nichtmehr reingepasst. Poste ich gleich nach. |
|
20.03.2010, 14:41
| #2 |
| |  Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs' RSIT - Randoms System Information Tool:
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Amras at 2010-03-20 14:24:21 Microsoft Windows XP Professional Service Pack 3 System drive C: has 28 GB (15%) free of 191 GB Total RAM: 2047 MB (80% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24:30, on 20.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\WTouch\WTouchService.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINXP\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WTouch\WTouchUser.exe C:\WINXP\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\WINXP\system32\HPZipm12.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Pen_Tablet.exe C:\WINXP\system32\WTablet\Pen_TabletUser.exe C:\WINXP\system32\Pen_Tablet.exe C:\Programme\Cherry\CDI\cdi.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\Amras.GAMES\Desktop\RSIT.exe C:\Programme\trend micro\Amras.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cherry Device Interface - ZF Electronics GmbH - C:\Programme\Cherry\CDI\cdi.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINXP\system32\LckFldService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINXP\system32\Pen_Tablet.exe O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - C:\Programme\WTouch\WTouchService.exe -- End of file - 5325 bytes ======Scheduled tasks folder====== C:\WINXP\tasks\AppleSoftwareUpdate.job C:\WINXP\tasks\User_Feed_Synchronization-{FD54E66A-1856-492C-A072-DAF90C8362DE}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe [2004-02-22 32881] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-01-22 141608] "CherryKeyMan"=C:\Programme\Cherry\KeyMan\KeyMan.exe [2009-07-29 258100] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360] C:\Dokumente und Einstellungen\Amras.GAMES\Startmenü\Programme\Autostart Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINXP\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Steam\steamapps\common\supreme commander 2\bin\SupremeCommander2.exe"="C:\Programme\Steam\steamapps\common\supreme commander 2\bin\SupremeCommander2.exe:*:Enabled:Supreme Commander 2" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-03-20 14:24:21 ----D---- C:\rsit 2010-03-20 14:24:21 ----D---- C:\Programme\trend micro 2010-03-19 22:20:19 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Malwarebytes 2010-03-19 22:20:14 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes 2010-03-19 22:20:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-03-19 16:21:35 ----A---- C:\WINXP\system32\TASKMGR.COM 2010-03-19 16:21:35 ----A---- C:\WINXP\REGEDIT.COM 2010-03-19 16:19:12 ----A---- C:\ComboFix.txt 2010-03-19 16:13:38 ----SHD---- C:\RECYCLER 2010-03-19 15:58:13 ----D---- C:\ComboFix 2010-03-19 15:55:47 ----A---- C:\Boot.bak 2010-03-19 15:55:35 ----RASHD---- C:\cmdcons 2010-03-19 15:49:35 ----D---- C:\escan 2010-03-18 21:39:23 ----AD---- C:\WINXP\VDLL.DLL 2010-03-18 21:39:23 ----AD---- C:\WINXP\system32\runouce.exe 2010-03-18 21:39:23 ----AD---- C:\WINXP\rundll16.exe 2010-03-18 21:39:23 ----AD---- C:\WINXP\RUNDL132.EXE 2010-03-18 21:39:23 ----AD---- C:\WINXP\logo1_.exe 2010-03-18 21:39:23 ----AD---- C:\WINXP\logo_1.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\zip.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\SWXCACLS.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\SWSC.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\SWREG.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\sed.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\PEV.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\NIRCMD.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\MBR.exe 2010-03-18 20:25:50 ----A---- C:\WINXP\grep.exe 2010-03-18 20:25:32 ----D---- C:\WINXP\ERDNT 2010-03-18 20:24:34 ----D---- C:\Qoobox 2010-03-18 20:23:30 ----A---- C:\WINXP\system32\msvcr80.dll 2010-03-18 20:23:29 ----A---- C:\WINXP\system32\msvcp80.dll 2010-03-18 20:23:28 ----A---- C:\WINXP\system32\eEmpty.exe 2010-03-18 20:23:25 ----A---- C:\WINXP\system32\T.COM 2010-03-18 20:23:25 ----A---- C:\WINXP\R.COM 2010-03-18 20:23:24 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2010-03-18 20:23:18 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MicroWorld 2010-03-18 18:15:20 ----A---- C:\WINXP\system32\lckfldservicelog.txt 2010-03-17 18:35:06 ----D---- C:\Programme\Osborn Software 2010-03-17 18:25:16 ----D---- C:\Programme\FolderAccess 2010-03-17 18:25:16 ----A---- C:\WINXP\system32\LckFldService.exe 2010-03-17 18:25:16 ----A---- C:\WINXP\system32\fldlckun.exe 2010-03-17 18:25:15 ----A---- C:\WINXP\system32\vbar332.dll 2010-03-15 12:23:35 ----HDC---- C:\WINXP\$NtUninstallKB975561$ 2010-03-15 12:20:56 ----N---- C:\WINXP\system32\browserchoice.exe 2010-03-15 12:15:00 ----D---- C:\WINXP\Sun 2010-03-15 12:15:00 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Sun 2010-03-14 12:13:55 ----A---- C:\WINXP\ALCFDRTM.EXE 2010-03-14 12:13:53 ----D---- C:\WINXP\system32\Lang 2010-03-14 11:08:29 ----HD---- C:\WINXP\PIF 2010-03-14 10:46:43 ----HD---- C:\WINXP\system32\GroupPolicy 2010-03-14 10:46:21 ----D---- C:\WINXP\system32\NtmsData 2010-03-08 17:13:38 ----D---- C:\Programme\Lame for Audacity 2010-03-08 16:55:02 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Audacity 2010-03-08 16:54:50 ----D---- C:\Programme\Audacity 1.3 Beta (Unicode) 2010-03-08 16:34:39 ----D---- C:\Programme\VirtualDJ 2010-03-07 16:35:42 ----D---- C:\Programme\CCleaner 2010-03-07 16:26:05 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\SecTaskMan 2010-03-07 16:26:02 ----D---- C:\Programme\Security Task Manager 2010-03-06 00:44:35 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\FileZilla 2010-03-05 14:28:40 ----A---- C:\WINXP\system32\XAudio2_5.dll 2010-03-05 14:28:40 ----A---- C:\WINXP\system32\xactengine3_5.dll 2010-03-05 14:28:39 ----A---- C:\WINXP\system32\d3dx11_42.dll 2010-03-05 14:28:39 ----A---- C:\WINXP\system32\d3dcsx_42.dll 2010-03-05 14:28:39 ----A---- C:\WINXP\system32\D3DCompiler_42.dll 2010-03-05 14:28:38 ----A---- C:\WINXP\system32\D3DX9_42.dll 2010-03-05 14:28:38 ----A---- C:\WINXP\system32\D3DX9_41.dll 2010-03-05 14:28:38 ----A---- C:\WINXP\system32\d3dx10_42.dll 2010-03-05 14:28:38 ----A---- C:\WINXP\system32\d3dx10_41.dll 2010-03-05 14:28:38 ----A---- C:\WINXP\system32\D3DCompiler_41.dll 2010-03-05 14:28:37 ----A---- C:\WINXP\system32\XAudio2_4.dll 2010-03-05 14:28:37 ----A---- C:\WINXP\system32\XAPOFX1_3.dll 2010-03-05 14:28:37 ----A---- C:\WINXP\system32\xactengine3_4.dll 2010-03-05 14:28:37 ----A---- C:\WINXP\system32\X3DAudio1_6.dll 2010-03-05 14:28:37 ----A---- C:\WINXP\system32\d3dx10_40.dll 2010-03-05 14:28:37 ----A---- C:\WINXP\system32\D3DCompiler_40.dll 2010-03-05 14:28:36 ----A---- C:\WINXP\system32\XAudio2_3.dll 2010-03-05 14:28:36 ----A---- C:\WINXP\system32\XAPOFX1_2.dll 2010-03-05 14:28:36 ----A---- C:\WINXP\system32\XAPOFX1_1.dll 2010-03-05 14:28:36 ----A---- C:\WINXP\system32\xactengine3_3.dll 2010-03-05 14:28:36 ----A---- C:\WINXP\system32\X3DAudio1_5.dll 2010-03-05 14:28:36 ----A---- C:\WINXP\system32\D3DX9_40.dll 2010-03-05 14:28:35 ----A---- C:\WINXP\system32\XAudio2_2.dll 2010-03-05 14:28:35 ----A---- C:\WINXP\system32\xactengine3_2.dll 2010-03-05 14:28:35 ----A---- C:\WINXP\system32\D3DX9_39.dll 2010-03-05 14:28:35 ----A---- C:\WINXP\system32\d3dx10_39.dll 2010-03-05 14:28:35 ----A---- C:\WINXP\system32\D3DCompiler_39.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\XAudio2_1.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\XAPOFX1_0.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\xactengine3_1.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\X3DAudio1_4.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\D3DX9_38.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\d3dx10_38.dll 2010-03-05 14:28:34 ----A---- C:\WINXP\system32\D3DCompiler_38.dll 2010-03-05 14:28:33 ----A---- C:\WINXP\system32\XAudio2_0.dll 2010-03-05 14:28:33 ----A---- C:\WINXP\system32\xactengine3_0.dll 2010-03-05 14:28:33 ----A---- C:\WINXP\system32\X3DAudio1_3.dll 2010-03-05 14:28:33 ----A---- C:\WINXP\system32\D3DX9_37.dll 2010-03-05 14:28:33 ----A---- C:\WINXP\system32\d3dx10_37.dll 2010-03-05 14:28:33 ----A---- C:\WINXP\system32\D3DCompiler_37.dll 2010-03-05 14:28:32 ----A---- C:\WINXP\system32\xactengine2_9.dll 2010-03-05 14:28:32 ----A---- C:\WINXP\system32\xactengine2_10.dll 2010-03-05 14:28:32 ----A---- C:\WINXP\system32\d3dx9_36.dll 2010-03-05 14:28:32 ----A---- C:\WINXP\system32\d3dx10_36.dll 2010-03-05 14:28:32 ----A---- C:\WINXP\system32\D3DCompiler_36.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\xactengine2_8.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\X3DAudio1_2.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\d3dx9_35.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\d3dx10_35.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\d3dx10_34.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\D3DCompiler_35.dll 2010-03-05 14:28:31 ----A---- C:\WINXP\system32\D3DCompiler_34.dll 2010-03-05 14:28:30 ----A---- C:\WINXP\system32\xinput1_3.dll 2010-03-05 14:28:30 ----A---- C:\WINXP\system32\d3dx9_34.dll 2010-03-05 14:28:29 ----A---- C:\WINXP\system32\xactengine2_7.dll 2010-03-05 14:28:27 ----A---- C:\WINXP\system32\d3dx10_33.dll 2010-03-05 14:28:27 ----A---- C:\WINXP\system32\D3DCompiler_33.dll 2010-03-05 14:28:24 ----A---- C:\WINXP\system32\xactengine2_6.dll 2010-03-05 14:28:24 ----A---- C:\WINXP\system32\xactengine2_5.dll 2010-03-05 14:28:24 ----A---- C:\WINXP\system32\d3dx9_33.dll 2010-03-05 14:28:24 ----A---- C:\WINXP\system32\d3dx9_32.dll 2010-03-05 14:28:23 ----A---- C:\WINXP\system32\xinput1_2.dll 2010-03-05 14:28:23 ----A---- C:\WINXP\system32\xactengine2_4.dll 2010-03-05 14:28:23 ----A---- C:\WINXP\system32\xactengine2_3.dll 2010-03-05 14:28:23 ----A---- C:\WINXP\system32\x3daudio1_1.dll 2010-03-05 14:28:23 ----A---- C:\WINXP\system32\d3dx9_31.dll 2010-03-05 14:28:22 ----A---- C:\WINXP\system32\xinput1_1.dll 2010-03-05 14:28:22 ----A---- C:\WINXP\system32\xactengine2_2.dll 2010-03-05 14:28:22 ----A---- C:\WINXP\system32\xactengine2_1.dll 2010-03-05 14:28:15 ----A---- C:\WINXP\system32\xactengine2_0.dll 2010-03-05 14:28:15 ----A---- C:\WINXP\system32\x3daudio1_0.dll 2010-03-05 14:28:15 ----A---- C:\WINXP\system32\d3dx9_30.dll 2010-03-05 14:28:14 ----A---- C:\WINXP\system32\xinput9_1_0.dll 2010-03-05 14:28:14 ----A---- C:\WINXP\system32\d3dx9_29.dll 2010-03-05 14:28:14 ----A---- C:\WINXP\system32\d3dx9_28.dll 2010-03-05 14:28:13 ----A---- C:\WINXP\system32\d3dx9_27.dll 2010-03-05 14:28:13 ----A---- C:\WINXP\system32\d3dx9_26.dll 2010-03-05 14:28:13 ----A---- C:\WINXP\system32\d3dx9_25.dll 2010-03-05 14:28:11 ----A---- C:\WINXP\system32\d3dx9_24.dll 2010-03-05 14:28:00 ----D---- C:\WINXP\Logs 2010-03-03 19:18:05 ----D---- C:\ATI 2010-02-24 20:59:34 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\HP 2010-02-24 20:56:12 ----RA---- C:\WINXP\system32\HPZIDS01.dll 2010-02-24 20:56:10 ----A---- C:\WINXP\system32\hpz3l054.dll 2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZisn12.dll 2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZipt12.dll 2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZipr12.dll 2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZipm12.exe 2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZinw12.exe 2010-02-24 20:54:58 ----A---- C:\WINXP\system32\HPZidr12.dll 2010-02-24 20:54:56 ----A---- C:\WINXP\IsUninst.exe 2010-02-24 20:37:36 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\WTablet 2010-02-24 20:37:31 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\WTouch 2010-02-24 20:37:30 ----D---- C:\Programme\WTouch 2010-02-24 20:37:30 ----A---- C:\WINXP\system32\Touch_Tablet.dll 2010-02-24 20:37:26 ----D---- C:\Programme\TabletPlugins 2010-02-24 20:37:18 ----D---- C:\WINXP\system32\WTablet 2010-02-24 20:37:17 ----A---- C:\WINXP\system32\Wintab32.dll 2010-02-24 20:37:17 ----A---- C:\WINXP\system32\Pen_Tablet.exe 2010-02-24 20:37:17 ----A---- C:\WINXP\system32\Pen_Tablet.dll 2010-02-24 17:22:31 ----HDC---- C:\WINXP\$NtUninstallKB979306$ 2010-02-24 14:24:19 ----HDC---- C:\WINXP\$NtUninstallKB977165$ 2010-02-22 21:38:42 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\FLEXnet 2010-02-22 18:52:16 ----D---- C:\Programme\Gemeinsame Dateien\Akamai 2010-02-22 18:35:08 ----D---- C:\WINXP\system32\appmgmt ======List of files/folders modified in the last 1 months====== 2010-03-20 14:24:29 ----D---- C:\WINXP\Prefetch 2010-03-20 14:24:21 ----RD---- C:\Programme 2010-03-20 14:19:13 ----D---- C:\WINXP\system32\CatRoot2 2010-03-20 14:19:09 ----D---- C:\WINXP\Temp 2010-03-20 03:56:24 ----A---- C:\WINXP\SchedLgU.Txt 2010-03-20 03:48:23 ----D---- C:\WINXP 2010-03-20 03:46:05 ----D---- C:\WINXP\Debug 2010-03-20 03:46:04 ----D---- C:\WINXP\system32\drivers 2010-03-19 22:14:10 ----D---- C:\Programme\Hijack This 2010-03-19 16:21:35 ----D---- C:\WINXP\system32 2010-03-19 16:14:38 ----A---- C:\WINXP\system32\PerfStringBackup.INI 2010-03-19 16:13:42 ----A---- C:\WINXP\system.ini 2010-03-19 16:07:19 ----D---- C:\WINXP\AppPatch 2010-03-19 16:07:17 ----D---- C:\Programme\Gemeinsame Dateien 2010-03-19 16:01:13 ----D---- C:\WINXP\system32\config 2010-03-19 15:55:48 ----RASH---- C:\boot.ini 2010-03-18 19:42:03 ----D---- C:\Programme\Steam 2010-03-18 19:41:50 ----HD---- C:\WINXP\inf 2010-03-18 19:41:50 ----D---- C:\WINXP\system32\DirectX 2010-03-18 19:41:32 ----RSD---- C:\WINXP\assembly 2010-03-16 19:11:58 ----RSHDC---- C:\WINXP\system32\dllcache 2010-03-16 19:11:47 ----SD---- C:\WINXP\Downloaded Program Files 2010-03-16 18:23:05 ----RSD---- C:\WINXP\Fonts 2010-03-15 21:26:56 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\vlc 2010-03-15 12:23:36 ----D---- C:\Programme\Movie Maker 2010-03-15 12:23:32 ----HD---- C:\WINXP\$hf_mig$ 2010-03-15 12:15:02 ----D---- C:\Programme\Mozilla Firefox 2010-03-15 12:01:08 ----D---- C:\WINXP\system32\Restore 2010-03-13 22:02:05 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Apple Computer 2010-03-09 17:46:12 ----D---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Adobe 2010-03-07 17:46:00 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-03-07 17:45:08 ----D---- C:\Programme\Adobe 2010-03-07 17:42:45 ----D---- C:\Programme\No23 Recorder 2010-03-05 17:31:53 ----D---- C:\WINXP\WinSxS 2010-03-05 14:28:16 ----D---- C:\WINXP\Microsoft.NET 2010-03-04 08:27:28 ----D---- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Adobe 2010-03-03 19:43:08 ----D---- C:\WINXP\system32\wbem 2010-03-03 19:27:05 ----SHD---- C:\WINXP\Installer 2010-03-03 19:27:05 ----D---- C:\Config.Msi 2010-03-03 19:26:57 ----DC---- C:\WINXP\system32\DRVSTORE 2010-03-03 19:24:14 ----D---- C:\WINXP\system32\ReinstallBackups 2010-03-03 19:22:29 ----SD---- C:\Dokumente und Einstellungen\Amras.GAMES\Anwendungsdaten\Microsoft 2010-03-02 06:30:12 ----A---- C:\WINXP\system32\MRT.exe 2010-02-24 20:59:15 ----A---- C:\WINXP\win.ini 2010-02-24 20:57:51 ----D---- C:\WINXP\twain_32 2010-02-24 20:37:22 ----D---- C:\Programme\Tablet 2010-02-24 17:22:45 ----D---- C:\WINXP\ie8updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\System32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2010-02-18 2297664] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2010-02-18 3565568] R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINXP\system32\DRIVERS\atinavt2.sys [2009-02-04 170496] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINXP\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINXP\system32\DRIVERS\ASACPI.sys [2004-08-14 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINXP\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINXP\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINXP\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINXP\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312] R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINXP\system32\DRIVERS\wacomvhid.sys [2009-05-20 13736] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINXP\System32\DRIVERS\yk51x86.sys [2004-08-19 189568] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINXP\system32\DRIVERS\HPZid412.sys [2006-04-13 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINXP\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINXP\system32\DRIVERS\HPZius12.sys [2006-04-13 21568] S3 MPE;BDA MPE-Filter; C:\WINXP\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINXP\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINXP\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Akamai;Akamai NetSession Interface; C:\WINXP\System32\svchost.exe [2008-04-14 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2010-02-18 602112] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [2006-03-03 69632] R2 TabletServicePen;TabletServicePen; C:\WINXP\system32\Pen_Tablet.exe [2009-11-23 4497704] R2 WTouchService;WTouch Service; C:\Programme\WTouch\WTouchService.exe [2009-11-23 113448] R3 Cherry Device Interface;Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [2009-05-28 585774] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576] S2 LckFldService;LckFldService; C:\WINXP\system32\LckFldService.exe [2004-01-11 36864] S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-28 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
| Themen zu Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs' |
| 1.exe, ?????, assembly, avira, backdoor, banken, bonjour, combofix, components, computer, content.ie5, dateisystem, desktop, eigene bilder, fehlalarm, fehler, firefox, google, hijack, installation, malware.trace, malwarebytes' anti-malware, maßnahme, mozilla, popup, registrierungsdatenbank, richtlinie, saver, screensaver, security, sigcheck, software, spyware, suchlauf, super, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan.agent.ck, trojan.downloader, trojaner, unlock, viren, virus, windows, windows xp, zugriff verweigert |
Linear-Darstellung
