Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Vundo.Gen in system32 (https://www.trojaner-board.de/31833-tr-vundo-gen-system32.html)

laxi 31.08.2006 20:14
TR/Vundo.Gen in system32
 
Mein AntiVir meldet alle 2 sekunden den Trojaner kann ihn aber nicht löschen oder sonstiges.
Habe auch schon Vundofix ausgeführ!!
Hier mein HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:07:59, on 31.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\Spywarefighter.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKCU\Software\Microso
ft\Internet Explorer\Main,Start Page = http://www.lbg-cd.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CCDEAB0-A3B9-4E0A-ABB8-727DA35A61E2} - C:\WINDOWS\system32\vtuts.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9AEE3A7-80DD-4A0A-BA41-03E2A3DB3D80}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAED088-69BF-4F50-8973-0AE19827CD47}: NameServer = 195.96.0.4 195.70.224.45
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

mantey 31.08.2006 21:05
namd schön,

hatte heute den gleichen kollegen im sys32 (yayaw.dll). schau mal unter folgenden link in einem nachbarthema

http://www.trojaner-board.de/showthread.php?t=31827

durchlesen, probieren. bei mir hat sofort geholfen. keine antivir-meldungen, kein garnix mehr

gruss m.

HAAAALT, hab überlesen,d ass dir vundofix nicht weiterhelfen konnte. sorry, bei mir hats hingehaun.

megakroate 03.09.2006 15:27
hallo,
Ich bin echt kein profi auf dem Gebiet, aber bei mir hat vundofix auch auf anhieb nicht hingehauen. dann hab ich antivir deaktiviert und den antivir-guard ausgeschaltet (konfiguration --> guard --> lokale festplatten "nicht checken")
dann wieder vundofix scannen lasssn und dann hat er auch die letzte infizierte datei gefunden und nach 2 neustarts erfolgreich entfernt. jetzt bin ich alles los.. probiers aus oder lass es, aber bei mir hat's geholfen...
mfg
David

oNkEz 09.02.2008 12:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:44, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\VoiceCenter\AndreaVC.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\VundoFix.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner\RootkitRevealer\RootkitRevealer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2080103
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: JVAPOR - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9215 bytes

oNkEz 09.02.2008 12:51
ComboFix 08-02.05.3 - Admin 2008-02-09 12:41:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1530 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GJ12QBKF\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\efccbbb.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\efccbbb.dll
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\mes2046.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\rqtss.ini
C:\WINDOWS\system32\rqtss.ini2
C:\WINDOWS\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-09 bis 2008-02-09 ))))))))))))))))))))))))))))))
.

2008-02-09 12:32 . 2008-02-09 12:32 <DIR> d-------- C:\Programme\CleanUp!
2008-02-09 11:57 . 2008-02-09 11:57 <DIR> d-------- C:\VundoFix Backups
2008-02-09 11:46 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
2008-02-08 17:56 . 2008-02-09 11:45 <DIR> d-------- C:\Programme\CCleaner
2008-02-08 17:09 . 2008-02-08 17:09 <DIR> d-------- C:\Programme\Trend Micro
2008-02-06 19:15 . 2008-02-06 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\LimeWire Store Purchased
2008-02-06 19:15 . 2008-02-06 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Incomplete
2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics
2008-02-06 16:54 . 2008-02-06 16:54 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CBL-Electronics
2008-02-05 12:08 . 2008-02-09 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-31 14:24 . 2008-01-31 14:24 <DIR> d-------- C:\Programme\BitTorrent
2008-01-31 14:24 . 2008-01-31 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BitTorrent
2008-01-30 14:05 . 2008-02-09 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-29 19:51 . 2008-02-06 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LimeWire
2008-01-29 19:30 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNMP.exe
2008-01-29 19:30 . 2006-01-24 12:10 45,531 --------- C:\WINDOWS\UNNMP.cfg
2008-01-29 19:26 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNeroVision.exe
2008-01-29 19:26 . 2006-01-30 14:09 156,471 --------- C:\WINDOWS\UNNeroVision.cfg
2008-01-29 19:21 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-29 19:21 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-29 19:20 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-29 19:20 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-29 19:20 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-29 19:20 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-01-29 19:20 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-29 19:20 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-29 19:20 . 2000-06-26 10:45 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2008-01-29 16:58 . 2008-01-29 16:58 16,600 --a------ C:\WINDOWS\BMa3e77184.xml
2008-01-29 16:23 . 2008-01-29 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-01-29 16:22 . 2008-01-31 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus
2008-01-28 23:11 . 2008-01-28 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2008-01-27 20:05 . 2008-01-27 20:05 171 --a------ C:\WINDOWS\system32\test.aok
2008-01-22 17:43 . 2008-01-23 18:05 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-01-21 18:55 . 2008-02-06 17:18 <DIR> d-------- C:\Programme\UltraMixer
2008-01-21 16:15 . 2008-01-21 16:15 <DIR> d-------- C:\Programme\iPod
2008-01-21 16:13 . 2008-01-21 16:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-21 16:12 . 2008-01-21 16:13 <DIR> d-------- C:\Programme\QuickTime
2008-01-21 15:21 . 2008-02-06 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\.ultramixer
2008-01-20 20:25 . 2002-09-21 15:33 65,536 --a------ C:\WINDOWS\system32\cpvslider.ocx
2008-01-20 20:25 . 2002-09-13 17:09 45,056 --a------ C:\WINDOWS\system32\BPM_Control.ocx
2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-01-19 14:34 . 2008-02-06 16:24 588 --a------ C:\WINDOWS\system32\settings.sfm
2008-01-17 15:09 . 2008-01-17 15:09 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-16 20:05 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2008-01-16 19:48 . 2008-01-16 19:48 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-01-16 19:48 . 2008-01-16 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools
2008-01-16 19:45 . 2008-01-16 19:45 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-16 19:31 . 2008-01-16 19:31 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-16 19:19 . 2008-01-16 19:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM
2008-01-16 19:19 . 2008-01-16 19:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-01-16 19:18 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-16 19:03 . 2008-01-30 14:47 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-16 18:52 . 2008-01-16 18:52 <DIR> d-------- C:\Programme\Electronic Arts
2008-01-11 17:01 . 2007-10-11 00:46 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-11 17:01 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-11 17:01 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-11 17:01 . 2007-10-11 00:46 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-11 17:01 . 2007-10-11 00:46 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-11 17:01 . 2007-10-11 00:46 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-11 17:01 . 2007-10-11 00:46 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-11 17:01 . 2007-10-11 00:46 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-11 17:01 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-11 17:00 . 2008-01-11 17:02 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-01-10 22:37 . 2006-08-21 10:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-10 22:37 . 2006-08-21 10:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-10 22:37 . 2006-08-21 13:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 18:58 . 2008-01-09 18:58 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-01-09 17:36 . 2008-01-29 18:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-09 17:02 . 2008-01-09 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
2008-01-09 16:10 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-01-09 16:10 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-01-09 16:10 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-01-09 16:09 . 2008-01-09 16:09 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-01-09 16:08 . 2008-01-18 15:20 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-09 16:08 . 2008-01-09 16:08 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 15:51 . 2008-01-09 15:51 <DIR> d--hs---- C:\Dokumente und Einstellungen\Admin\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-01-30 14:04 --------- d-----w C:\Programme\Ahead
2008-01-29 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-28 21:16 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio
2008-01-21 15:16 --------- d-----w C:\Programme\iTunes
2008-01-19 16:37 --------- d-----w C:\Programme\AudioJack 2
2008-01-17 14:04 --------- d-----w C:\Programme\Google
2008-01-12 23:01 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
2008-01-08 20:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-01-08 20:34 --------- d-----w C:\Programme\Apple Software Update
2008-01-08 20:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-01-08 20:17 --------- d-----w C:\Programme\ICQ6
2008-01-08 20:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-08 20:04 --------- d-----w C:\Programme\MSN Messenger
2008-01-08 18:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-01-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-01-08 18:18 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2008-01-08 18:15 --------- d-----w C:\Programme\Allok MPEG4 Converter
2008-01-08 18:13 --------- d-----w C:\Programme\pspvideo9
2008-01-08 18:12 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D
2008-01-08 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-08 18:03 --------- d-----w C:\Programme\Winamp
2008-01-08 17:59 --------- d-----w C:\Programme\MessengerPlus! 3
2008-01-08 17:57 --------- d-----w C:\Programme\DVD Shrink
2008-01-08 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-08 17:54 --------- d-----w C:\Programme\SlySoft
2008-01-08 17:52 --------- d-----w C:\Programme\Elaborate Bytes
2008-01-03 12:43 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Roxio
2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-01-03 12:43 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Roxio
2008-01-03 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\supportsoft
2008-01-03 12:40 --------- d-----w C:\Programme\Dell Support Center
2008-01-03 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
2008-01-03 12:39 --------- d-----w C:\Programme\Dell
2008-01-03 12:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-03 12:38 --------- d-----w C:\Programme\CyberLink
2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dell
2008-01-03 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-01-03 12:35 --------- d-----w C:\Programme\Roxio
2008-01-03 12:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-01-03 12:32 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-03 12:31 --------- d--h--w C:\Programme\Creative Installation Information
2008-01-03 12:31 --------- d-----w C:\Programme\Microsoft Works
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-01-03 12:31 --------- d-----w C:\Programme\Creative
2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-01-03 12:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-03 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
2008-01-03 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-01-03 12:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield
2008-01-03 12:29 --------- d-----w C:\Programme\NetWaiting
2008-01-03 12:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative Labs Shared
2008-01-03 12:29 --------- d-----w C:\Programme\Digital Line Detect
2008-01-03 12:29 --------- d-----w C:\Programme\Broadcom
2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-01-03 12:29 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2008-01-03 12:28 --------- d-----w C:\Programme\Sigmatel
2008-01-03 12:28 --------- d-----w C:\Programme\Modem Diagnostic Tool
2008-01-03 12:26 --------- d-----w C:\Programme\CONEXANT
2008-01-03 12:22 --------- d-----w C:\Programme\MSXML 6.0
2008-01-03 12:08 --------- d-----w C:\Programme\Synaptics
2008-01-03 12:01 6,907 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_INS_I1520.mrk
2007-11-15 14:17 41,984 ------w C:\WINDOWS\Ctregrun.exe
2007-11-15 14:15 24,576 ----a-w C:\WINDOWS\MIDIDEF.EXE
2007-11-15 14:15 20,480 ----a-w C:\WINDOWS\MBDEF.EXE
2007-11-15 14:15 11,776 ----a-w C:\WINDOWS\INRES.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224B7343-DEB2-40FA-B234-231238B27BC6}]
C:\WINDOWS\system32\sstqr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{310677A2-D7C1-4DD0-B9AA-B07ADD9D3436}]
C:\WINDOWS\system32\pmkjj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC24C8D3-B62B-4784-9559-7D1960276C26}]
C:\WINDOWS\system32\jkhhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ff12827b-e506-4989-8349-95919dfa3b7b}]
C:\WINDOWS\system32\adpruaim.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360]
"SetDefaultMIDI"="MIDIDef.exe" [2007-11-15 15:15 24576 C:\WINDOWS\MIDIDEF.EXE]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-11-21 01:47 172280]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 14:18 482760]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 13:27 2048000]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-07-09 23:21 851968]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-09 22:58 137752]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-09 22:58 162328]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-09 22:58 137752]
"SigmatelSysTrayApp"="stsystra.exe" [2007-07-09 23:03 405504 C:\WINDOWS\stsystra.exe]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2007-07-03 14:57 1228800]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-05-15 19:28 1392640]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2007-09-05 15:06 57344]
"MBMon"="CTMBHA.DLL" [2007-11-15 15:15 1346893 C:\WINDOWS\system32\CTMBHA.DLL]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"VoiceCenter"="C:\Programme\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 10:20 1118208]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"PCMService"="C:\Programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 17:10 184320]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-24 08:03 17920]
"dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33 45056]
"CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 15:17 73728]
"ElbyCheckAnyDVD"="C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 20:23 45056]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-29 21:17 175616]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2008-01-08 18:59 190024]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-01-08 19:07]
R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31]
S3 JVAPOR;JVAPOR;C:\DOKUME~1\Admin\LOKALE~1\Temp\JVAPOR.exe []

.
Inhalt des "geplante Tasks" Ordners
"2008-01-28 15:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 12:47:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\clclean.0001
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-09 12:49:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 11:49:00
.
2008-01-13 00:59:05 --- E O F ---

oNkEz 09.02.2008 12:54
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

09.02.2008 12:49 303.458 tmp1B.tmp
09.02.2008 12:49 1.870 tmp6.tmp
09.02.2008 12:49 761.364 tmp3.tmp
09.02.2008 12:47 1.020 ~ROMFN_00000558
09.02.2008 12:47 0 JETEEF.tmp
09.02.2008 12:47 59.964 clclean.0001
6 Datei(en) 1.127.676 Bytes
0 Verzeichnis(se), 95.796.752.384 Bytes frei

oNkEz 09.02.2008 12:55
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\WINDOWS

09.02.2008 12:47 1.130.377 WindowsUpdate.log
09.02.2008 12:47 54.156 QTFont.qfn
09.02.2008 12:47 227 system.ini
09.02.2008 12:46 0 0.log
09.02.2008 12:46 4.604 ModemLog_Conexant HDA D330 MDC V.92 Modem.txt
09.02.2008 12:46 2.048 bootstat.dat
09.02.2008 12:45 24.144 SchedLgU.Txt
09.02.2008 11:34 727 setupapi.log
30.01.2008 14:47 69 NeroDigital.ini
29.01.2008 16:58 16.600 BMa3e77184.xml
21.01.2008 16:16 1.409 QTFont.for
17.01.2008 15:09 1.142 mozver.dat
16.01.2008 19:19 98.304 system32CmdLineExt.dll
12.01.2008 15:15 539 win.ini
09.01.2008 20:23 1.028.803 setupapi.log.0.old
09.01.2008 16:08 316.640 WMSysPr9.prx
08.01.2008 21:47 0 nsreg.dat
08.01.2008 20:01 757 CDEX.INI
08.01.2008 18:43 400 ODBC.INI
08.01.2008 17:18 8.192 REGLOCS.OLD
03.01.2008 13:43 61 smscfg.ini
03.01.2008 13:35 120 wininit.ini
03.01.2008 13:31 26 VoiceCenter.vci
03.01.2008 13:29 427 ctfile.rfc
15.11.2007 15:17 41.984 Ctregrun.exe
15.11.2007 15:15 11.776 INRES.DLL
15.11.2007 15:15 20.480 MBDEF.EXE
15.11.2007 15:15 24.576 MIDIDEF.EXE
09.07.2007 23:03 405.504 stsystra.exe
13.06.2007 14:21 1.036.288 explorer.exe
02.11.2006 08:46 33.820 WMPrfDeu.prx
18.08.2006 14:17 92.920 DLA.EXE
02.08.2006 14:29 77.824 setpwr32.exe
30.01.2006 14:09 156.471 UNNeroVision.cfg
24.01.2006 12:10 45.531 UNNMP.cfg
09.12.2005 15:02 3.051.520 UNNeroVision.exe
09.12.2005 15:02 3.051.520 UNNMP.exe
27.05.2005 00:22 10.752 hh.exe
13.08.2004 14:30 1.017.421 setupapi.del
13.08.2004 14:05 210.415 orun32.isu
13.08.2004 14:05 849 orun32.ini
13.08.2004 13:59 746.067 setuplog.del
13.08.2004 13:59 220.319 setupact.del
13.08.2004 13:54 0 control.ini
13.08.2004 13:54 4.161 ODBCINST.INI
13.08.2004 13:53 749 WindowsShell.Manifest
13.08.2004 13:52 36 vb.ini
13.08.2004 13:52 37 vbaddin.ini
13.08.2004 13:52 0 T30DebugLogFile.txt
13.08.2004 13:46 0 setuperr.del
04.08.2004 15:00 707 _default.pif
04.08.2004 15:00 17.362 Rhododendron.bmp
04.08.2004 15:00 9.522 Zapotek.bmp
04.08.2004 15:00 80 explorer.scf
04.08.2004 15:00 16.730 Feder.bmp
04.08.2004 15:00 82.944 clock.avi
04.08.2004 15:00 1.405 msdfmap.ini
04.08.2004 15:00 2 desktop.ini
04.08.2004 15:00 94.800 twain.dll
04.08.2004 15:00 50.688 twain_32.dll
04.08.2004 15:00 49.680 twunk_16.exe
04.08.2004 15:00 25.600 twunk_32.exe
04.08.2004 15:00 26.680 Fächer.bmp
04.08.2004 15:00 65.954 Präriewind.bmp
04.08.2004 15:00 26.582 Granit.bmp
04.08.2004 15:00 70.144 NOTEPAD.EXE
04.08.2004 15:00 48.680 winnt256.bmp
04.08.2004 15:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 15:00 15.872 TASKMAN.EXE
04.08.2004 15:00 18.944 vmmreg32.dll
04.08.2004 15:00 17.062 Kaffeetasse.bmp
04.08.2004 15:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 15:00 65.978 Seifenblase.bmp
04.08.2004 15:00 17.336 Angler.bmp
04.08.2004 15:00 257.568 winhelp.exe
04.08.2004 15:00 288.768 winhlp32.exe
04.08.2004 15:00 153.600 regedit.exe
04.08.2004 15:00 48.680 winnt.bmp
30.07.2004 00:46 20.480 inresger.dll
03.03.2003 01:00 33 SAENSystems.sni
31.08.2000 08:00 51.200 Nircmd.exe
11.05.2000 02:00 90.112 Updreg.EXE
17.11.1998 14:44 328.704 IsUn0407.exe
83 Datei(en) 14.979.793 Bytes
0 Verzeichnis(se), 95.796.228.096 Bytes frei

oNkEz 09.02.2008 12:56
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\WINDOWS\Temp

09.02.2008 12:47 0 JETEB0.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 95.796.203.520 Bytes frei

oNkEz 09.02.2008 12:57
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.01.2008 09:51 144 swdir.inf
07.05.2007 16:39 254.360 fscax.dll
07.05.2007 16:39 192.920 fsauc.dll
07.05.2007 16:38 500.120 daas_s.dll
13.04.2007 15:52 482 fscax.inf
28.03.2007 10:06 541 ca.pub
03.10.2006 12:34 327.680 isusweb.dll
13.08.2004 13:53 65 desktop.ini
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
10 Datei(en) 1.497.496 Bytes
0 Verzeichnis(se), 95.796.084.736 Bytes frei

oNkEz 09.02.2008 12:59
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D4-42B7

Verzeichnis von C:\

09.02.2008 12:57 0 sys.txt
09.02.2008 12:56 725 down.txt
09.02.2008 12:55 275 tmp.txt
09.02.2008 12:54 4.385 system.txt
09.02.2008 12:52 533 systemtemp.txt
09.02.2008 12:51 105.486 system32.txt
09.02.2008 12:49 20.156 ComboFix.txt
09.02.2008 12:46 2.137.038.848 hiberfil.sys
09.02.2008 12:46 2.145.386.496 pagefile.sys
09.02.2008 12:21 280 VundoFix.txt
08.01.2008 18:56 4.128 INFCACHE.1
08.01.2008 17:23 211 boot.ini
03.01.2008 13:05 6.907 dell.sdr
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 IO.SYS
13.08.2004 13:54 0 MSDOS.SYS
13.08.2004 13:54 0 AUTOEXEC.BAT
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 401.408 kmd.exe
04.08.2004 15:00 251.184 ntldr
21 Datei(en) 4.283.273.538 Bytes
0 Verzeichnis(se), 95.795.970.048 Bytes frei

gtrz 05.01.2009 20:22
[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Robsen84 05.01.2009 20:41
Zitat:
Zitat von laxi (Beitrag 230033)
Logfile of HijackThis v1.99.1
Scan saved at 21:07:59, on 31.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Einmal bitte aktualisieren. SP2 und IE6 ist veraltet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131