| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Iexplorer 2x offen <> Wave Regler auf NullWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.07.2010, 17:12
| #1 |
 |  Iexplorer 2x offen <> Wave Regler auf Null Hallo, ich habe mich nun dazu durchgerungen mich hier nun auch mal anzumelden, da ich selber gerade nicht mehr weiter weiß. ich vermute ich habe mir einen virus angefangen, bin mir nun unsicher wie ich vorgehen soll und ob ich überhaupt beunruhigt sein muss. zuerst einmal die fakten: browser => firefox (mit adblockplus und noscript [noscript immer aktiviert, nur bekannte seiten und skripte werden von mir zugelassen]) keine e-mail links angeklickt und keine ominösen *.rar datein heruntergeladen und geöffnet. zonealarm und antivir installiert und beide betriebsbereit nun das problem: svchost.exe mehrfach offen, wenn ich versuche diese per taskmanager zu beenden kommt ab und zu "ihr system wird in 60sek runtergfahren, etc." das ist ja damals ein bekannter wurm gewesen, diese meldung beende ich dann immer mit shutdown -a das war aber nur der anfang: weiter gehts damit, dass ich wundersamer weise 2x den iexplorer im task manager habe, der sich immer wieder selber startet, obwohl ich ihn beende, bemerkt habe ich diese erst heute, weil mein sound aufeinmal in der lautstärke leiste direkt auf 0 geht, oder z.b. auf 3 steht aber trozdem kein sound kommt (wenn ich ihn von 0 auf 3 schiebe, fällt er irgendwann wieder auf 0 ab). daraufhin habe ich den taskmanager gecheckt nachdem mir die probleme aufgefallen sind. wielange diese probleme bestehen weiß ich daher nicht. unter benutzername steht auch nicht, wer was ausführt ob ich oder das system. dann habe ich gegoogelt und oft gefunden das der iexplorer für jeden tab ein prozess eröffnet, dass fällt aber weg weil ich den ja nicht benutzte und das es sei kann, dass der windows updater läuft, das habe ich allerdings auch gecheckt und den fall kann ich auch ausschließen. dann habe ich von diversien viren hier im forum gelesen. man sollte scans mit Malwarebytes' Anti-Malware machen und mit hijack, beide durchlaufen lassen + anti vir => kein einzigen fund. dann dachte ich evtl. ist es dieser Swizzor, der im Forum hier oft bei dem problem angesprochen wurde, aber die einträge habe ich bei hijack nicht gefunden (http://www.trojaner-board.de/28388-a...n-swizzor.html) Ich hoffe ihr könnt mir helfen, oder mir sagen dass es kein virus ist, oder was ich tun kann, habe n bisschen angst, da ich neulich das erste mal mit ner kreditkarte was im internet gekauft habe ;o Hier mal die Hijack log und Zoek log. Falls was fehlt reiche ich es natürlich nach. //malebytes läuft gerade noch, habe die log schon gelöscht! Vielen Dank! HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:37, on 04.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\ZoneAlarm\zlclient.exe E:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe e:\Programme\Mozilla Firefox\firefox.exe e:\Programme\Mozilla Firefox\plugin-container.exe E:\Programme\Derive 6\Derive6.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\QIP\qip.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1060284298-1801674531-839522115-1003\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 4221 bytes >>>>>>>>>>>>>><<<<<<<<<<<<<<<<>>>>>>>>>>>>>>><<<<<<<<<<<<< Zoek Log ======C:\WINDOWS==== ----a-w 0 2010-07-04 12:57:39 C:\WINDOWS\0.log ----a-w 21,290 2010-04-23 18:55:28 C:\WINDOWS\atiogl.xml ----a-w 0 2010-01-09 11:44:03 C:\WINDOWS\ativpsrm.bin --s-a-w 2,048 2010-07-04 12:57:13 C:\WINDOWS\bootstat.dat ----a-w 200 2010-01-09 11:21:54 C:\WINDOWS\cmsetacl.log ----a-w 32,329 2010-03-24 15:01:45 C:\WINDOWS\comsetup.log ----a-w 0 2010-01-09 11:09:05 C:\WINDOWS\control.ini ----a-w 360 2010-01-09 11:26:01 C:\WINDOWS\DtcInstall.log ----a-w 59,666 2010-03-24 15:01:21 C:\WINDOWS\FaxSetup.log ----a-w 41,684 2010-01-17 11:47:48 C:\WINDOWS\ie8.log ----a-w 90,770 2010-01-17 11:48:24 C:\WINDOWS\ie8_main.log ----a-w 126,181 2010-03-24 15:01:45 C:\WINDOWS\iis6.log ----a-w 1,374 2010-01-17 11:47:48 C:\WINDOWS\imsins.BAK ----a-w 1,374 2010-03-24 15:01:45 C:\WINDOWS\imsins.log ----a-w 10,798 2010-01-10 20:26:27 C:\WINDOWS\KB893803v2.log ----a-w 6,416 2010-01-17 11:34:52 C:\WINDOWS\KB932823-v3.log ----a-w 5,593 2010-03-24 15:01:46 C:\WINDOWS\KB943232.log ----a-w 5,828 2010-03-24 15:01:21 C:\WINDOWS\medctroc.Log ----a-w 3,552 2010-03-24 15:01:21 C:\WINDOWS\msgsocm.log ----a-w 30,644 2010-03-24 15:01:20 C:\WINDOWS\msmqinst.log ----a-w 8,972 2010-03-24 15:01:21 C:\WINDOWS\netfxocm.log ----a-w 0 2010-01-09 11:29:07 C:\WINDOWS\nsreg.dat ----a-w 18,847 2010-03-24 15:01:45 C:\WINDOWS\ntdtcsetup.log ----a-w 44,743 2010-03-24 15:01:21 C:\WINDOWS\ocgen.log ----a-w 4,002 2010-03-24 15:01:45 C:\WINDOWS\ocmsn.log ----a-w 400 2010-01-31 17:17:24 C:\WINDOWS\ODBC.INI ----a-w 4,161 2010-01-09 11:08:58 C:\WINDOWS\ODBCINST.INI ----a-w 1,165 2010-01-09 11:26:02 C:\WINDOWS\OEWABLog.txt ----a-w 8,192 2010-01-09 11:11:32 C:\WINDOWS\REGLOCS.OLD ----a-w 1,348 2010-01-09 11:00:49 C:\WINDOWS\regopt.log ----a-w 32,558 2010-07-04 12:43:30 C:\WINDOWS\SchedLgU.Txt ----a-w 1,330 2010-01-09 11:21:40 C:\WINDOWS\sessmgr.setup.log ----a-w 184,294 2010-05-11 17:15:17 C:\WINDOWS\setupact.log ----a-w 736,279 2010-06-13 08:52:16 C:\WINDOWS\setupapi.log ----a-w 622 2010-01-09 11:10:13 C:\WINDOWS\setuperr.log ----a-w 803,586 2010-01-09 11:25:43 C:\WINDOWS\setuplog.txt ----a-w 36,919 2010-01-17 11:54:33 C:\WINDOWS\spupdsvc.log ----a-w 0 2010-01-09 11:03:22 C:\WINDOWS\Sti_Trace.log ----a-w 434,412 2010-01-09 11:23:52 C:\WINDOWS\svcpack.log ----a-w 227 2010-06-25 18:56:35 C:\WINDOWS\system.ini ----a-w 2,630 2010-03-24 15:01:45 C:\WINDOWS\tabletoc.log ----a-w 35,290 2010-03-24 15:01:45 C:\WINDOWS\tsoc.log ----a-w 14,316 2010-03-24 15:01:18 C:\WINDOWS\updspapi.log ----a-w 36 2010-01-09 11:06:36 C:\WINDOWS\vb.ini ----a-w 37 2010-01-09 11:06:36 C:\WINDOWS\vbaddin.ini ----a-w 159 2010-07-04 12:57:39 C:\WINDOWS\wiadebug.log ----a-w 50 2010-07-04 15:42:47 C:\WINDOWS\wiaservc.log ----a-w 550 2010-06-25 18:56:35 C:\WINDOWS\win.ini ----a-w 240 2010-01-09 11:08:43 C:\WINDOWS\Windows Update.log ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\WindowsShell.Manifest ----a-w 359,129 2010-07-04 13:03:28 C:\WINDOWS\WindowsUpdate.log ----a-w 1,238 2010-02-13 17:16:22 C:\WINDOWS\wmsetup.log ----a-w 316,640 2010-01-09 11:25:57 C:\WINDOWS\WMSysPr9.prx ----a-w 299,552 2010-01-09 11:09:03 C:\WINDOWS\WMSysPrx.prx ----a-w 244,082 2010-01-12 19:10:42 C:\WINDOWS\ydi.log ------r 454 2010-01-12 19:10:42 C:\WINDOWS\YukonInstall.log ----a-w 33,160 2009-10-28 01:02:10 C:\WINDOWS\zllsputility_loc0407.dll Entries: 57 (55) Directories: 0 Files: 57 Bytes: 4,070,476 Blocks: 7,976 ======C:\WINDOWS\system32===== ----a-w 261 2010-01-09 11:10:27 C:\WINDOWS\System32\$winnt$.inf ----a-w 16,832 2010-01-09 11:09:03 C:\WINDOWS\System32\amcompat.tlb ----a-w 65,024 2010-05-05 01:12:44 C:\WINDOWS\System32\amdpcom32.dll ----a-w 708,608 2010-05-05 01:14:26 C:\WINDOWS\System32\ati2cqag.dll ----a-w 301,568 2010-05-05 01:38:40 C:\WINDOWS\System32\ati2dvag.dll ----a-w 43,520 2010-05-05 01:26:42 C:\WINDOWS\System32\ati2edxx.dll ----a-w 159,744 2010-05-05 01:26:32 C:\WINDOWS\System32\ati2evxx.dll ----a-w 602,112 2010-05-05 01:25:30 C:\WINDOWS\System32\ati2evxx.exe ----a-w 26,112 2010-05-05 01:26:46 C:\WINDOWS\System32\Ati2mdxx.exe ----a-w 3,693,696 2010-05-05 01:37:12 C:\WINDOWS\System32\ati3duag.dll ----a-w 184,320 2010-05-05 01:19:08 C:\WINDOWS\System32\atiadlxx.dll ----a-w 42,640 2010-05-05 01:23:52 C:\WINDOWS\System32\atiapfxx.blb ----a-w 143,360 2010-05-05 01:23:46 C:\WINDOWS\System32\atiapfxx.exe ----a-w 45,056 2010-05-05 01:55:24 C:\WINDOWS\System32\aticalcl.dll ----a-w 3,997,696 2010-05-05 01:53:40 C:\WINDOWS\System32\aticaldd.dll ----a-w 45,056 2010-05-05 01:55:30 C:\WINDOWS\System32\aticalrt.dll ----a-w 53,248 2010-05-05 01:24:22 C:\WINDOWS\System32\ATIDDC.DLL ----a-w 446,464 2010-05-05 01:39:32 C:\WINDOWS\System32\ATIDEMGX.dll ----a-w 203,331 2010-03-25 15:56:00 C:\WINDOWS\System32\atiicdxx.dat ----a-w 311,296 2010-05-05 01:43:24 C:\WINDOWS\System32\atiiiexx.dll ----a-w 593,920 2010-05-05 01:20:44 C:\WINDOWS\System32\atikvmag.dll ----a-w 65,024 2010-05-05 01:12:44 C:\WINDOWS\System32\atimpc32.dll ----a-w 15,056,896 2010-05-05 01:48:36 C:\WINDOWS\System32\atioglxx.dll ----a-w 393,216 2010-05-05 01:19:58 C:\WINDOWS\System32\atiok3x2.dll ----a-w 208,896 2010-05-05 01:27:02 C:\WINDOWS\System32\atipdlxx.dll ----a-w 17,408 2010-05-05 01:18:50 C:\WINDOWS\System32\atitvo32.dll ----a-w 3 2010-05-05 01:24:22 C:\WINDOWS\System32\ativva5x.dat ----a-w 887,724 2010-05-05 01:24:22 C:\WINDOWS\System32\ativva6x.dat ----a-w 479,664 2010-05-05 01:24:28 C:\WINDOWS\System32\ativvaxx.cap ----a-w 2,250,880 2010-05-05 01:24:50 C:\WINDOWS\System32\ativvaxx.dll ----a-w 18,255 2010-06-13 08:52:40 C:\WINDOWS\System32\CCCInstall_201006131052406875.log ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\cdplayer.exe.manifest ----a-w 108,144 2010-01-10 13:20:16 C:\WINDOWS\System32\CmdLineExt.dll ----a-w 2,951 2010-01-09 11:09:05 C:\WINDOWS\System32\CONFIG.NT ----a-w 1,974,616 2009-09-04 16:29:32 C:\WINDOWS\System32\D3DCompiler_42.dll ----a-w 5,501,792 2009-09-04 16:29:32 C:\WINDOWS\System32\d3dcsx_42.dll ----a-w 453,456 2009-09-04 16:29:34 C:\WINDOWS\System32\d3dx10_42.dll ----a-w 235,344 2009-09-04 16:29:34 C:\WINDOWS\System32\d3dx11_42.dll ----a-w 1,892,184 2009-09-04 16:29:30 C:\WINDOWS\System32\D3DX9_42.dll ----a-w 411,368 2010-01-14 15:13:12 C:\WINDOWS\System32\deploytk.dll ----a-w 107,808 2010-04-08 11:20:02 C:\WINDOWS\System32\dns-sd.exe ----a-w 91,424 2010-04-08 11:20:02 C:\WINDOWS\System32\dnssd.dll ----a-w 21,740 2010-01-09 11:06:48 C:\WINDOWS\System32\emptyregdb.dat ----a-w 138,848 2010-06-01 10:08:52 C:\WINDOWS\System32\FNTCACHE.DAT ----a-w 86,016 2009-11-21 08:46:32 C:\WINDOWS\System32\frapsvid.dll ----a-w 0 2010-01-09 11:04:33 C:\WINDOWS\System32\h323log.txt ----a-w 11,144 2009-10-28 01:02:06 C:\WINDOWS\System32\imsinstall_loc0407.dll ----a-w 7,048 2009-10-28 01:02:06 C:\WINDOWS\System32\imslsp_install_loc0407.dll ----a-w 145,184 2010-01-14 15:13:12 C:\WINDOWS\System32\java.exe ----a-w 73,728 2010-01-14 15:13:12 C:\WINDOWS\System32\javacpl.cpl ----a-w 145,184 2010-01-14 15:13:12 C:\WINDOWS\System32\javaw.exe ----a-w 149,280 2010-01-14 15:13:12 C:\WINDOWS\System32\javaws.exe ---ha-r 488 2010-01-09 11:08:19 C:\WINDOWS\System32\logonui.exe.manifest ---ha-w 22,840 2010-06-06 18:44:16 C:\WINDOWS\System32\mlfcache.dat ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\ncpa.cpl.manifest ----a-w 23,392 2010-01-09 11:09:03 C:\WINDOWS\System32\nscompat.tlb ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\nwc.cpl.manifest ----a-w 155,648 2010-05-05 01:26:52 C:\WINDOWS\System32\Oemdspif.dll ----a-w 2,373,712 2010-01-27 20:39:59 C:\WINDOWS\System32\pbsvc.exe ----a-w 2,434,856 2010-01-30 14:39:16 C:\WINDOWS\System32\pbsvc_bc2.exe ----a-w 80,108 2010-03-28 08:25:08 C:\WINDOWS\System32\perfc007.dat ----a-w 67,448 2010-03-28 08:25:08 C:\WINDOWS\System32\perfc009.dat ----a-w 448,800 2010-03-28 08:25:08 C:\WINDOWS\System32\perfh007.dat ----a-w 432,492 2010-03-28 08:25:08 C:\WINDOWS\System32\perfh009.dat ----a-w 1,042,054 2010-03-28 08:25:08 C:\WINDOWS\System32\PerfStringBackup.INI ----a-w 75,064 2010-01-30 14:39:16 C:\WINDOWS\System32\PnkBstrA.exe ----a-w 215,128 2010-01-31 08:33:13 C:\WINDOWS\System32\PnkBstrB.exe ----a-w 215,128 2010-01-31 08:33:13 C:\WINDOWS\System32\PnkBstrB.xtr ----a-w 69,632 2010-03-17 19:53:42 C:\WINDOWS\System32\QuickTime.qts ----a-w 94,208 2010-03-17 19:53:42 C:\WINDOWS\System32\QuickTimeVR.qtx ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\sapi.cpl.manifest ----a-w 243 2010-01-09 11:25:16 C:\WINDOWS\System32\spupdwxp.log ----a-w 3,003,680 2010-04-16 06:33:36 C:\WINDOWS\System32\usbaaplrc.dll ----a-w 428,416 2010-04-14 19:21:22 C:\WINDOWS\System32\vsconfig.xml ----a-w 112,008 2009-12-04 14:34:34 C:\WINDOWS\System32\vsdata.dll ----a-w 486,280 2009-12-04 14:34:56 C:\WINDOWS\System32\vsdatant.sys ----a-w 227,720 2009-12-04 14:34:36 C:\WINDOWS\System32\vsinit.dll ----a-w 107,912 2009-12-04 14:34:36 C:\WINDOWS\System32\vsmonapi.dll ----a-w 299,912 2009-12-04 14:34:36 C:\WINDOWS\System32\vspubapi.dll ----a-w 58,248 2009-12-04 14:34:36 C:\WINDOWS\System32\vsregexp.dll ----a-w 621,960 2009-12-04 14:34:36 C:\WINDOWS\System32\vsutil.dll ----a-w 46,472 2009-12-04 14:35:08 C:\WINDOWS\System32\vsutil_loc0407.dll ----a-w 41,864 2009-12-04 14:34:36 C:\WINDOWS\System32\vswmi.dll ----a-w 109,960 2009-12-04 14:34:36 C:\WINDOWS\System32\vsxml.dll ---ha-r 488 2010-01-09 11:08:19 C:\WINDOWS\System32\WindowsLogon.manifest ----a-w 25,065 2010-01-09 11:13:03 C:\WINDOWS\System32\wmpscheme.xml ----a-w 2,206 2010-07-04 08:37:07 C:\WINDOWS\System32\wpa.dbl ---ha-r 749 2010-01-09 11:08:15 C:\WINDOWS\System32\wuaucpl.cpl.manifest ----a-w 238,936 2009-09-04 16:44:40 C:\WINDOWS\System32\xactengine3_5.dll ----a-w 69,464 2009-09-04 16:44:40 C:\WINDOWS\System32\XAPOFX1_3.dll ----a-w 515,416 2009-09-04 16:44:40 C:\WINDOWS\System32\XAudio2_5.dll ----a-w 69,000 2009-12-04 14:34:36 C:\WINDOWS\System32\zlcomm.dll ----a-w 103,816 2009-12-04 14:34:36 C:\WINDOWS\System32\zlcommdb.dll ---ha-w 4,212 2010-04-14 19:21:06 C:\WINDOWS\System32\zllictbl.dat ----a-w 1,238,408 2009-12-04 14:34:40 C:\WINDOWS\System32\zpeng25.dll Entries: 95 (86) Directories: 0 Files: 95 Bytes: 58,185,518 Blocks: 113,672 ======C:\WINDOWS\system32\drivers===== ----a-w 53,248 2010-05-05 01:12:12 C:\WINDOWS\System32\drivers\ati2erec.dll ----a-w 4,807,680 2010-05-05 02:45:04 C:\WINDOWS\System32\drivers\ati2mtag.sys ----a-w 60,936 2010-02-16 12:24:01 C:\WINDOWS\System32\drivers\avgntflt.sys ----a-w 124,784 2010-03-01 08:05:19 C:\WINDOWS\System32\drivers\avipbb.sys ---ha-w 26,176 2009-09-23 08:41:58 C:\WINDOWS\System32\drivers\hamachi.sys ----a-w 20,952 2010-04-29 10:19:14 C:\WINDOWS\System32\drivers\mbam.sys ----a-w 38,224 2010-04-29 10:19:24 C:\WINDOWS\System32\drivers\mbamswissarmy.sys ----a-w 139,128 2010-01-31 08:24:37 C:\WINDOWS\System32\drivers\PnkBstrK.sys ----a-w 691,696 2010-01-10 13:17:42 C:\WINDOWS\System32\drivers\sptd.sys ----a-w 41,472 2010-04-16 06:33:36 C:\WINDOWS\System32\drivers\usbaapl.sys Entries: 10 (9) Directories: 0 Files: 10 Bytes: 6,004,296 Blocks: 11,730 ======C:\WINDOWS\Tasks====== ----a-w 1,078 2010-07-04 14:22:31 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job ----a-w 1,082 2010-07-04 16:03:02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job ---ha-w 6 2010-07-04 12:57:23 C:\WINDOWS\Tasks\SA.DAT Entries: 3 (2) Directories: 0 Files: 3 Bytes: 2,166 Blocks: 7 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== ----a-w 0 2010-01-09 11:09:05 C:\AUTOEXEC.BAT --sha-r 211 2010-06-25 18:56:35 C:\boot.ini ----a-w 0 2010-01-09 11:09:05 C:\CONFIG.SYS ----a-w 587 2010-07-04 13:52:37 C:\InfoSat.txt --sha-r 0 2010-01-09 11:09:05 C:\IO.SYS --sha-r 0 2010-01-09 11:09:05 C:\MSDOS.SYS --sha-r 47,564 2010-01-09 11:19:17 C:\NTDETECT.COM --sha-r 251,184 2010-01-09 11:19:17 C:\ntldr --sha-w 2,145,386,496 2010-07-04 12:57:09 C:\pagefile.sys Entries: 9 (3) Directories: 0 Files: 9 Bytes: 2,145,686,042 Blocks: 4,190,795 ======C:\Dokumente und Einstellungen\**\Anwendungsdaten====== --sha-w 62 2010-01-09 11:00:31 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\desktop.ini ----a-w 138,056 2010-01-30 14:39:34 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PnkBstrK.sys Entries: 2 (1) Directories: 0 Files: 2 Bytes: 138,118 Blocks: 271 ======C:\Dokumente und Einstellungen\*****====== ----a-w 23,953 2010-01-09 11:42:31 C:\Dokumente und Einstellungen\***\CCCInstall_201001091242317343.log ---ha-w 5,242,880 2010-07-04 13:45:09 C:\Dokumente und Einstellungen\**\NTUSER.DAT ---ha-w 28,672 2010-07-04 16:10:21 C:\Dokumente und Einstellungen\****\ntuser.dat.LOG --sh--w 190 2010-07-04 12:56:06 C:\Dokumente und Einstellungen\**\ntuser.ini Entries: 4 (1) Directories: 0 Files: 4 Bytes: 5,295,695 Blocks: 10,344 ======C:\WINDOWS\Downloaded Program Files==== ---h--w 65 2010-01-09 11:08:19 C:\WINDOWS\Downloaded Program Files\desktop.ini Entries: 1 (0) Directories: 0 Files: 1 Bytes: 65 Blocks: 1 ============= ><<<<<<<<<<<>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<>>>> Malewarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4275 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 04.07.2010 18:54:29 mbam-log-2010-07-04 (18-54-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 155499 Laufzeit: 11 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von dermooo (04.07.2010 um 17:55 Uhr) |
| Themen zu Iexplorer 2x offen <> Wave Regler auf Null |
| anfang, antivir, avira, bho, desktop, down, e-mail, erste mal, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, kreditkarte, lautstärke, malwarebytes' anti-malware, mozilla, nicht gefunden, plug-in, problem, prozess, rundll, software, system, taskmanager, viren, virus, windows, windows xp, wurm |
Baum-Darstellung