|
"your computer might be at risk" fake warnung hallo leute, ich denke die obige warnung wird von click.526 verursacht. hab auch nich eine zweite virenmeldung gehabt mit qhost ode so ähnlich. bisherige tipps aus anderen foren konnte ich auf mich nicht direkt anwenden, weil ich meist die dort genannten verursacher auf meinem rechner nicht fand. auswirkungen. neben der unangenehmen warnung alle 10 min, werden einige webseiten nicht erreicht, bzw sofort auf eine pornoseite weitergeleitet. :koch: ich hab xp ohne sp2, ja ich weiß, sollte ich installieren, aber ich kann sp2 nicht installieren, weil ich trotz keygenerator bisher immer wieder unterbrochen wurde, da der produktkey nicht funzt. :heulen: hier mal mein log Logfile of HijackThis v1.99.1 Scan saved at 22:47:07, on 28.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\RunDll32.exe D:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\QuickTime\qttask.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE D:\Programme\iTunes\iTunesHelper.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\sistray.exe D:\Programme\Screenshot Utility\ScreenshotUtility.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\System32\wuauclt.exe D:\WINDOWS\explorer.exe D:\Programme\Azureus\Azureus.exe D:\Programme\Java\jre1.5.0_04\bin\javaw.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\System32\WISPTIS.EXE D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Screenshot Utility.lnk = D:\Programme\Screenshot Utility\ScreenshotUtility.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Google-Suche - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://D:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: LEO Englisch <-> Deutsch - D:\Programme\LEO-Ext-for-IE\DE_EN.htm O8 - Extra context menu item: LEO Französisch <-> Deutsch - D:\Programme\LEO-Ext-for-IE\DE_FR.htm O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EC5568B9-777E-4D34-B99B-BC15307A800F}: NameServer = 195.95.218.18,85.255.112.11 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe wenn ihr sonst noch etwas braucht, bitte verständlich erklären und wenn ich in der lage bin es zu machen, liefere ich es sofort. danke mal im voraus escudo |
Dein System ist völlig ungepatched, kein Wunder, dass du dir was einfängst. Wo ist z.B. Service Pack 2? Um herauszufinden, ob eine weitere Bereinigung noch Sinn macht, führe Escan wie beschrieben aus. |
Hallo@escudo silentrunners http://nikita.eddys-domain.de/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. FindT http://bilder.informationsarchiv.net...ools/FindT.zip in C:\ entpacken -- öffne "FindT" folder -- klicke batch file (runthis.bat) -- poste die txt (Textdatei) in den Thread wahrscheinlich muessen wir loeschen:(und noch anders...) :confused: C:\WINDOWS\SYSTEM32\HCLEAN32.EXE C:\WINDOWS\SYSTEM32\NTFSNLPA.EXE C:\WINDOWS\SYSTEM32\RDSNDIN.EXE C:\WINDOWS\RDT.INI C:\WINDOWS\BALLOON.WAV http://nikita.eddys-domain.de/Artike...ty_Center.html bitte abarbeiten http://nikita.eddys-domain.de/Artikel/Tools/worc.html bitte abarbeiten http://nikita.eddys-domain.de/datfindbat.html |
Zitat:
danke erstmal, dass du mir geantwortet hast. trotzdem bitte ich dich meine problemstellung auch zu lesen. ich hab geschrieben, dass ich das sp2 nicht installieren kann und glaub mir ich hab schon einiges versucht. ich habe meinen key 20 mal geändert und jedesmal wurde die installation wieder abgebrochen. wenn du mir dazu einen tipp geben kannst, bitte. dass ich es installieren sollte weiß ich selbst. ich werde aber erst mal die sachen von sabina abarbeiten. escudo |
Zitat:
Man nehme 100-150 € und tausche diese im nächsten Kaufhaus/Elektronikmarkt/wasauchimmer gegen eine Originalversion von WinXP Home oder Pro. Dann ist das SP2 sogar schon dabei. |
@sabina hier mal das erste. ich werd mal so weit machen, so weit ich neben der arbeit komme, den rest dann heute abend/nacht also bitte etwas geduld wenn ich nicht alles sofort liefern kann und noch eine kleine bitte, wenn wir etwas löschen, auch bitte dazusagen warum und was die teile machen, damit ich auch was für die zukunft lernen kann. dickes danke für deine mühe!! escudo "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "D:\WINDOWS\System32\ctfmon.exe" [MS] "MSMSGS" = ""D:\Programme\Messenger\msmsgs.exe" /background" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "AVGCtrl" = "D:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"] "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "SunJavaUpdateSched" = "D:\Programme\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."] "SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS] "QuickTime Task" = ""D:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "EPSON Stylus CX3600 Series" = "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"" ["SEIKO EPSON CORPORATION"] "NeroCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "iTunesHelper" = ""D:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] "TkBellExe" = ""D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "d:\programme\google\googletoolbar1.dll" ["Google Inc."] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = "EpsonToolBandKicker Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ INFECTION WARNING! "System" = "csjtm.exe" [null data] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] Group Policies [Description] {enabled Group Policy setting}: ------------------------------------------------------------ HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001 [enables Active Desktop and prevents disabling it] {User Configuration|Administrative Templates|Desktop|Active Desktop| Enable Active Desktop} Active Desktop and Wallpaper: ----------------------------- Active Desktop enabled via Group Policy. HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "D:\WINDOWS\Web\Wallpaper\Wüstenmond.jpg" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "D:\WINDOWS\System32\logon.scr" [MS] Startup items in "mutex" & "All Users" startup folders: ------------------------------------------------------- D:\Dokumente und Einstellungen\mutex\Startmenü\Programme\Autostart "Screenshot Utility" -> shortcut to: "D:\Programme\Screenshot Utility\ScreenshotUtility.exe" ["QSX Software Group"] D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart "Adobe Reader - Schnellstart" -> shortcut to: "D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "Utility Tray" -> shortcut to: "D:\WINDOWS\system32\sistray.exe" ["Silicon Integrated Systems Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "d:\programme\google\googletoolbar1.dll" ["Google Inc."] "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] "{EB740041-E2A0-4346-A4DF-F2AFF42AB23D}" = (no title provided) -> {CLSID}\InProcServer32\(Default) = "7f81k.dll" [file not found] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "d:\programme\google\googletoolbar1.dll" ["Google Inc."] "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] Explorer Bars HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\ {FF059E31-CC5A-4E2E-BF3B-96E929D65503}\ = "&Research" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Research" Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, ""D:\Programme\AVPersonal\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""D:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] iPod Service, iPodService, "D:\Programme\iPod\bin\iPodService.exe" ["Apple Computer, Inc."] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 85 seconds, including 18 seconds for message boxes) |
@sabina also den wicht hab ich schon gekannt, aber er lässt sich halt nicht dauerhaft löschen, auch mit ausgeschaltener systemwiederherstellung und killbox hab ich das teil offensichtlich nicht weg gekriegt. mich wundert eigentlich nur, dass es das einzige war, das gefunden wurde. escudo PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. D:\WINDOWS\BALLOON.WAV |
mache erst mal nichts anderes, als alles abzuarbeiten, ich erstelle dann eine Reinigung, sobald ich alle Daten habe ;) Zusatz: (das brauche ich auch noch) http://nikita.eddys-domain.de/winpfind.html |
Zitat:
hier die ergebnisse von worc --------- W.O.R.C. Systemänderungsbericht Erstellt: 29.08.2005 17:57:56 Dateisystem: Hinzugekommene Verzeichnisse -------------------------------------------------- Dateisystem: Gelöschte Verzeichnisse -------------------------------------------------- Dateisystem: Hinzugekommene Dateien -------------------------------------------------- Dateisystem: Gelöschte Dateien -------------------------------------------------- Dateisystem: Veränderte Dateien -------------------------------------------------- D:\System Volume Information\_restore{C0A245F7-5326-4477-93E9-A5C6905416AA}\RP1\change.log -------------------------------------------------- W.O.R.C. Systemänderungsbericht Ende |
@sabina den teil mit der datfind.bat kann ich leider nicht machen, da mein editor nicht öffnet. der cursor sieht kurz so aus also ob, aber dann kehrt wieder ruhe ein. kann ich das mit dem wordpad auch irgendwie machen? ps: zusätzlich hat gerade wieder mein desktophintergrund auf eine rote website umgeschatet: spyware, das fbi sieh was sie tun... blablabla die offensichtliche farbliche belästigung ist zwar schnell ausgeschaltet gewesen, aber die malware ist ja doch noch irgendwo. ich hoffe wir finden das zeug. |
winpfind ergebnis WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Current Build Number: 2600 Internet Explorer Version: 6.0.2600.0000 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... UPX! 10.06.2005 22:23:26 8704 D:\bsw.exe SAHAgent 01.06.2005 15:56:58 797 D:\log.txt Checking %ProgramFilesDir% folder... UPX! 19.04.2005 21:11:26 2030080 D:\Programme\ffdshow-20041012.exe UPX! 25.08.2005 04:45:52 5101736 D:\Programme\Firefox Setup 1.0.6.exe UPX! 01.06.2005 08:50:24 161792 D:\Programme\ntmove.exe UPX! 07.08.2005 11:37:26 574841 D:\Programme\screenshot-utility.exe UPX! 22.04.2005 02:06:04 57344 D:\Programme\SpSeHjfix112.exe UPX! 22.12.2002 12:33:36 R 945656 D:\Programme\wrar310d.exe Checking %WinDir% folder... Checking %System% folder... PEC2 18.08.2001 14:00:00 41118 D:\WINDOWS\SYSTEM32\dfrg.msc PECompact2 09.06.2005 23:14:30 1300312 D:\WINDOWS\SYSTEM32\MRT.exe aspack 09.06.2005 23:14:30 1300312 D:\WINDOWS\SYSTEM32\MRT.exe Umonitor 18.08.2001 14:00:00 659456 D:\WINDOWS\SYSTEM32\rasdlg.dll winsync 18.08.2001 14:00:00 1309184 D:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in D:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 29.08.2005 14:02:26 S 2048 D:\WINDOWS\bootstat.dat 29.08.2005 18:28:46 H 54156 D:\WINDOWS\QTFont.qfn 29.08.2005 14:15:26 H 1024 D:\WINDOWS\system32\config\default.LOG 29.08.2005 18:47:08 H 1024 D:\WINDOWS\system32\config\SAM.LOG 29.08.2005 14:15:28 H 1024 D:\WINDOWS\system32\config\SECURITY.LOG 29.08.2005 18:49:16 H 1024 D:\WINDOWS\system32\config\software.LOG 29.08.2005 15:05:10 H 1024 D:\WINDOWS\system32\config\system.LOG 29.08.2005 14:02:30 H 6 D:\WINDOWS\Tasks\SA.DAT Checking for CPL files... 19.08.2003 09:20:04 180224 D:\WINDOWS\SYSTEM32\ac3filter.cpl Microsoft Corporation 18.08.2001 14:00:00 68096 D:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 18.08.2001 14:00:00 563712 D:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 18.08.2001 14:00:00 133120 D:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 18.08.2001 14:00:00 152064 D:\WINDOWS\SYSTEM32\hdwwiz.cpl Ahead Software AG 29.07.2003 17:09:40 57344 D:\WINDOWS\SYSTEM32\ImageDrive.cpl Microsoft Corporation 18.08.2001 14:00:00 295936 D:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 18.08.2001 14:00:00 123392 D:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 18.08.2001 14:00:00 66560 D:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 03:52:54 49265 D:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 18.08.2001 14:00:00 189440 D:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 18.08.2001 14:00:00 566272 D:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 18.08.2001 14:00:00 35840 D:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 18.08.2001 14:00:00 259072 D:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 18.08.2001 14:00:00 38400 D:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 18.08.2001 14:00:00 36864 D:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 18.08.2001 14:00:00 111616 D:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 23.09.2004 18:57:40 323072 D:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 18.08.2001 14:00:00 275456 D:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 18.08.2001 14:00:00 28160 D:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 18.08.2001 14:00:00 90112 D:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 D:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 18.08.2001 14:00:00 68096 D:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 18.08.2001 14:00:00 563712 D:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 18.08.2001 14:00:00 133120 D:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 18.08.2001 14:00:00 152064 D:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 18.08.2001 14:00:00 295936 D:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 18.08.2001 14:00:00 123392 D:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 18.08.2001 14:00:00 66560 D:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 18.08.2001 14:00:00 189440 D:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 18.08.2001 14:00:00 566272 D:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 18.08.2001 14:00:00 35840 D:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 18.08.2001 14:00:00 259072 D:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 18.08.2001 14:00:00 38400 D:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 18.08.2001 14:00:00 36864 D:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 18.08.2001 14:00:00 111616 D:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 18.08.2001 14:00:00 151552 D:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 18.08.2001 14:00:00 275456 D:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 18.08.2001 14:00:00 28160 D:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 18.08.2001 14:00:00 90112 D:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 13.06.2005 02:06:58 1737 D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 12.06.2005 04:13:56 HS 84 D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini 13.06.2005 02:11:04 1513 D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Utility Tray.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 12.06.2005 04:59:32 HS 62 D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 12.06.2005 04:13:56 HS 84 D:\Dokumente und Einstellungen\mutex\Startmenü\Programme\Autostart\desktop.ini 25.08.2005 17:48:42 717 D:\Dokumente und Einstellungen\mutex\Startmenü\Programme\Autostart\Screenshot Utility.lnk Checking files in %USERPROFILE%\Application Data folder... »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = D:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = D:\Programme\AVPersonal\AVShlExt.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = D:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = d:\programme\google\googletoolbar1.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} EpsonToolBandKicker Class = D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : D:\WINDOWS\System32\msdxm.ocx {2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : d:\programme\google\googletoolbar1.dll {EE5D279F-081B-4404-994D-C6B60AAEBA6D} = EPSON Web-To-Page : D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Research : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{FF059E31-CC5A-4E2E-BF3B-96E929D65503} &Research = D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : d:\programme\google\googletoolbar1.dll {EE5D279F-081B-4404-994D-C6B60AAEBA6D} = EPSON Web-To-Page : D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {EB740041-E2A0-4346-A4DF-F2AFF42AB23D} = : 7f81k.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] AVGCtrl D:\Programme\AVPersonal\AVGNT.EXE /min Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd SunJavaUpdateSched D:\Programme\Java\jre1.5.0_04\bin\jusched.exe SiSPower Rundll32.exe SiSPower.dll,ModeAgent QuickTime Task "D:\Programme\QuickTime\qttask.exe" -atboottime EPSON Stylus CX3600 Series D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" NeroCheck D:\WINDOWS\system32\NeroCheck.exe iTunesHelper "D:\Programme\iTunes\iTunesHelper.exe" TkBellExe "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot 1cf2e08ee67 D:\WINDOWS\system32\1cf2e08ee67.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE D:\WINDOWS\System32\ctfmon.exe MSMSGS "D:\Programme\Messenger\msmsgs.exe" /background 1cf2e08ee67 D:\WINDOWS\system32\1cf2e08ee67.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 ForceActiveDesktopOn 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = D:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = D:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.3.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 29.08.2005 18:49:56 |
datfind.bat ergebnis Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 58F8-16A9 Verzeichnis von D:\WINDOWS\system32 29.08.2005 00:46 2.240 wpa.dbl 14.08.2005 07:47 176.167 rmoc3260.dll 14.08.2005 07:46 5.632 pndx5032.dll 14.08.2005 07:46 6.656 pndx5016.dll 14.08.2005 07:46 278.528 pncrt.dll 12.08.2005 01:59 3.799 jupdate-1.5.0_04-b05.log 13.07.2005 06:06 55.949 x264-uninstall.exe 01.07.2005 14:35 531.456 x264vfw.dll 29.06.2005 20:53 25.065 wmpscheme.xml 28.06.2005 12:26 1.162 qtplugin.log 22.06.2005 11:07 188.200 FNTCACHE.DAT 16.06.2005 14:05 314.644 perfh009.dat 16.06.2005 14:05 319.828 perfh007.dat 16.06.2005 14:05 49.198 perfc007.dat 16.06.2005 14:05 40.972 perfc009.dat |
Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 58F8-16A9 Verzeichnis von D:\DOKUME~1\mutex\LOKALE~1\Temp 29.08.2005 19:26 1.454 bc0c7d03c.html 29.08.2005 14:14 3.502 jusched.log 29.08.2005 00:22 6.095 java_install_reg.log 28.08.2005 23:32 16.384 Perflib_Perfdata_b3c.dat 28.08.2005 19:52 16.384 Perflib_Perfdata_830.dat 27.08.2005 23:19 664 AZU14992.tmp 27.08.2005 20:50 364 XP-KeYS (08-27-2005, 20.50).txt 25.08.2005 07:51 16.384 Perflib_Perfdata_dc.dat 25.08.2005 05:39 514.569 tmp.xpi 25.08.2005 03:39 97 kb.log 25.08.2005 03:39 16.384 ~DFC96B.tmp 25.08.2005 03:18 16.384 ~DF77A2.tmp 25.08.2005 01:57 0 6fca55b5efa.98a 24.08.2005 17:49 16.384 ~DF3377.tmp 24.08.2005 03:32 16.384 ~DF8276.tmp 22.08.2005 18:33 31.880 AAX144.tmp 22.08.2005 18:03 31.880 AAX141.tmp 22.08.2005 17:00 31.880 AAX124.tmp 22.08.2005 16:56 31.880 AAX120.tmp 22.08.2005 16:53 31.880 AAX11D.tmp 22.08.2005 16:50 31.880 AAX11A.tmp 22.08.2005 16:48 31.880 AAX117.tmp 22.08.2005 16:45 31.880 AAX114.tmp 22.08.2005 16:41 31.880 AAX111.tmp 22.08.2005 16:39 173 swtmp.htm 23.06.2005 16:42 162 ~$RD0287.doc 26.05.2002 20:32 733 update_xp_cd_key.bat 26.05.2002 19:29 129 oobetimer.reg 12.01.2002 00:00 49.152 XPKey.exe 11.05.1998 20:01 5.239 CHOICE.COM 30 Datei(en) 983.941 Bytes 0 Verzeichnis(se), 10.843.402.240 Bytes frei |
Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 58F8-16A9 Verzeichnis von D:\WINDOWS 29.08.2005 18:28 564 1cf2e08ee67.ini 29.08.2005 18:28 1.409 QTFont.for 29.08.2005 18:28 54.156 QTFont.qfn 29.08.2005 17:26 6.400 balloon.wav 29.08.2005 15:04 211 wiadebug.log 29.08.2005 14:03 0 0.log 29.08.2005 14:02 1.795.153 WindowsUpdate.log 29.08.2005 14:02 50 wiaservc.log 29.08.2005 14:02 2.048 bootstat.dat 29.08.2005 02:24 32.552 SchedLgU.Txt 29.08.2005 01:51 57.510 Firefox Wallpaper.bmp 29.08.2005 01:23 628.053 setupapi.log 27.08.2005 22:35 101.540 svcpack.log 27.08.2005 21:44 70.385 setuplog.txt 25.08.2005 05:39 3.154 mozver.dat 25.08.2005 04:47 0 nsreg.dat 25.08.2005 04:47 99.970 UninstallFirefox.exe 24.08.2005 03:43 160.756 setupact.log 24.08.2005 03:43 0 setuperr.log 21.08.2005 02:43 708 win.ini 31.07.2005 20:41 407 nsw.log 30.06.2005 17:03 12.862 EPISMG00.SWB |
@sabina so das ist jetzt alles. zumindest wenn ich nicht den überblick verloren und etwas vergessen habe. danke dass du dir so viel arbeit antust :aplaus: Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 58F8-16A9 Verzeichnis von D:\ 29.08.2005 19:30 0 sys.txt 29.08.2005 19:29 6.113 system.txt 29.08.2005 19:28 1.777 systemtemp.txt 29.08.2005 19:27 91.052 system32.txt 29.08.2005 14:02 754.974.720 pagefile.sys 10.06.2005 22:23 8.704 bsw.exe 01.06.2005 16:00 560 log2.txt 01.06.2005 15:56 797 log.txt 01.06.2005 11:41 194 boot.ini 19.04.2005 14:46 1.923 TDSLCheck.txt 18.04.2005 18:15 0 CONFIG.SYS 18.04.2005 18:15 0 IO.SYS 18.04.2005 18:15 0 MSDOS.SYS 18.04.2005 18:15 0 AUTOEXEC.BAT 18.08.2001 14:00 4.952 bootfont.bin 18.08.2001 14:00 45.124 NTDETECT.COM 18.08.2001 14:00 224.032 ntldr 17 Datei(en) 755.359.948 Bytes 0 Verzeichnis(se), 10.843.279.360 Bytes frei |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board