|
Norton findet Infostealer kann ihn aber nicht beheben Hallo Community, gestern Abend ärgerte mich mein PC. Norton meldete mir den Fund von Infostealer Virus und gab mir zur Option melden und nochmal scannen. Mehr leider nicht. Als Risiko stuft er das Ding hoch ein. Als Info brint er noch ERASER Version 109.1.0.61; dateibasiert; Betroffen: 4 Dateien + Browser Cache. Als Datei ist angegeben: globalroot/systemroot/system32/msivxlalktevdyvrvxtlwekdjoenoscrna.dll Hab jetzt gemacht: 1.CCleaner 2.Malwarebaytes lies sich downloaden und installieren aber nicht ausführen (probiert mit2 Versionen: 1.37 und 1.36 3.HijackThis, geht nur mit dem Trick test.com Hijack Logfile: Code: C:\WINDOWS\system32\lsass.exeInstallierte Programme:
So und da ich nun mit Viren und deren Umgang so gar keine rechre ahnung habe, wende ich mich an Euch mit der Bitte um Ratschläge und Hilfe. Zumal Norton das ja alleine nicht geregelt bekommt. Danke. :-) |
Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Code: ComboFix 09-06-17.04 - Administrator 18.06.2009 19:26.1 - NTFSx86Zwei Sachen: Erstens bin ich mir nicht sicher ob Norton die ganze Zeit aus war, ich hab es zwar ausgeschalten und das Symbol in der Taskleiste war weg aber beim Neustart kam kurz die Virusmeldung wieder. Zweitens: Am Ende von combofix kam beim .log erstellen zweimal die Fehlermelung: RegRuns00 kann nicht exportiert werden: Fehler beim öffnen der Datei. Mögliche Ursache ein Datenträger- oder Dateisystemfahler. Hab ich mit Okay bestätigt und im dritten Anlauf kam die log Datei Warte auf weitere Anweisungen. |
Hast du dir NIS freiwillig installiert? Zahlst du auch noch etwas dafür? Kaspersky ist da auch noch drauf. Warum? Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Diesmal das HJT-Log bitte vollständig posten. ciao, andreas |
"Für alle Neuen" wird gleich in angriff genommen. Kaspersky ist deinstalliert. Hat mich auch gerade sehr stutzig gemacht. Weis nicht ob ich da auch wie für Norton so ein removal tool brauche...? Tja und weil mich kaspersky ziemlich nervte, sehr ressourcen fressend, hab ich norton ausprobiert, weil wir das auch im büro haben. ist im moment nur eine testversion, hab ich seit drei tagen. weis noch nicht ob ich dafür dann löhnen werde aber wohl eher nicht, nachdem es mich jetzt hängen lassen hat. p.s: was meinst mit hijack diesmal bitte vollständig posten? hab ich beim ersten post was vergessen? ruhig kritisieren, man ist ja lernfähig |
Zitat:
Zitat:
Zitat:
Zitat:
In der ersten Zeile steht Logfile in der letzten End of file. ciao, andreas |
Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2304 Windows 5.1.2600 Service Pack 3 18.06.2009 20:53:11 mbam-log-2009-06-18 (20-53-11).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 117450 Laufzeit: 29 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\HDQuality (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.9,85.255.112.24 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{96c6e03a-637d-41a2-b78f-66a9d48bd477}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully. |
Umleitung in die Ukraine auch noch. :( Ändere alle deine Kennwörter von einem sauberen Rechner aus. Falls du Onlinebanking machst, informiere deine Bank. ciao, andreas |
HIJACK Code:
|
hijeijeijeija... du machst mir j angst... was du aus den zahlen so rausliest. na dann wird sich morgen meine bank bedanken... ein glück, dass ich von diesem rechner aus noch keine tans eingegeben habe (fürs überweisen) sondern nur zugangsnummer und passwort für kontostandabfrage. dürfte also nichts passiert sein. schliesse noch einen norton scan an... |
Zitat:
ciao, andreas |
hi andreas, also was auch immer so diese ganzen "zauberprogramme" so bewirkt haben, sie scheinen optimal angeschlagen zu haben... auf einmal seh ich in der datenträgerverwaltung meine festplatten wieder, norton geht geht der erweiterter schutz nach ca. 15min nicht mehr aus und er hört nach 3000 dateien nicht mehr auf zu scannen... ist jetzt schon bei 3000... ich weis gar nicht wie ich meinen dank in worte fassen kann... hatte schon die angst, das alles aufs plätten hinausläuft... wahnsinn. einfach nur danke. wenn du irgendwann im süden deutschlands unterwegs bist, weisst du wo immer ein kühles blondes auf dich wartet :) eine frage noch: hab so bissl rausgelesen das norton wohl nicht so das ware ist, was ist denn zu empfehlen? und was mach ich mit den gezogenen programmen zur hilfe... alle wieder löschen und bei evtl. künftigen problemen wieder melden oder einfach da lassen und sogar manches regelmässig laufen lassen? so ich sag erstmal nachti, morgen der tag ist wieder lang. gruss sebastian edit: ist verstanden. melde mich morgen wieder, wenn norton vollständig deinstalliert ist. bdd. |
Da glaubt wieder jemand, wir seien schon fertig, nur weil die Symptome verschwunden sind. :D Mein Fehler, ich habe dich nicht explizit darauf hingewiesen, das Neuaufsetzen immer der schnellere und sicherere Weg ist. Nachdem Norton und Kaspersky vollständig deinstalliert sind, machst du folgendes: 1.) Download und Ausführung des Norton-Entfernungsprogramms 2.) Systemdetails mit RSIT prüfen
3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
info.txt logfile of random's system information tool 1.06 2009-06-19 17:22:00 ======Uninstall list====== -->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{922E8525-AC7E-4294-ACAA-43712D4423C0} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Shockwave Player-->MsiExec.exe /X{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11} ANSTOSS 3-->"D:\ANSTOSS 3\unins000.exe" Browser mouse 1.3-->C:\Programme\Browser mouse\1.3\uninst00.exe CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Gangsters 2-->D:\Gangsters2\Autorun.exe /Uninstall HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} K-Lite Codec Pack 4.8.0 (Corporate)-->"C:\Programme\K-Lite Codec Pack\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medion keyboard 1.3-->C:\Programme\Medionkeyboard\1.3\uninst00.exe Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53} Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI PDFCreator-->C:\Programme\PDFCreator\unins000.exe Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe" Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B} Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: Kaspersky Security Suite CBE 09 (disabled) FW: Kaspersky Security Suite CBE 09 (disabled) ======System event log====== Computer Name: BBW-4B5CD4CF093 Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 394 Source Name: EventLog Time Written: 20090604141839.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 393 Source Name: EventLog Time Written: 20090604141839.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 392 Source Name: EventLog Time Written: 20090604131525.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 391 Source Name: Tcpip Time Written: 20090604121730.000000+120 Event Type: Warnung User: Computer Name: BBW-4B5CD4CF093 Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 390 Source Name: Tcpip Time Written: 20090604120309.000000+120 Event Type: Warnung User: =====Application event log===== Computer Name: BBW-4B5CD4CF093 Event Code: 4104 Message: Der Microsoft Distributed Transaction Coordinator-Dienst wurde erfolgreich installiert. Record Number: 5 Source Name: MSDTC Time Written: 20090527161335.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090527161332.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090527161329.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090527161227.000000+120 Event Type: Informationen User: Computer Name: BBW-4B5CD4CF093 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090527161158.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Sysinternals "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0402 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-06-19 17:21:55 Microsoft Windows XP Professional Service Pack 3 System drive C: has 7 GB (37%) free of 18 GB Total RAM: 511 MB (54% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:21:58, on 19.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Browser mouse\1.3\mouse32a.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.130.223:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;192.168.*.*;10.4.*.*;<local> O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=about:blank O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3991 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "FLMMEDIONMOUSE"=C:\Programme\Browser mouse\1.3\mouse32a.exe [2009-06-03 356352] "FLMK08KB"=C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE [2009-06-03 202752] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-17 7561216] "nwiz"=nwiz.exe /install [] "WinSys2"=C:\WINDOWS\system32\winsys2.exe [2006-04-29 208896] "SW20"=C:\WINDOWS\system32\sw20.exe [2006-04-04 208896] "SW24"=C:\WINDOWS\system32\sw24.exe [2006-04-04 69632] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-03-17 86016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoAutoTrayNotify"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 3 months====== 2009-06-19 17:21:55 ----D---- C:\rsit 2009-06-19 17:01:46 ----D---- C:\WINDOWS\ie8updates 2009-06-19 17:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-19 17:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-19 17:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-19 17:01:12 ----A---- C:\WINDOWS\imsins.BAK 2009-06-19 17:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-06-19 16:52:53 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-06-18 21:02:00 ----HD---- C:\WINDOWS\PIF 2009-06-18 20:19:32 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-06-18 20:19:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-18 20:19:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-06-18 20:14:51 ----SHD---- C:\RECYCLER 2009-06-18 19:37:53 ----A---- C:\ComboFix.txt 2009-06-18 19:20:10 ----A---- C:\Boot.bak 2009-06-18 19:20:06 ----RASHD---- C:\cmdcons 2009-06-18 19:17:58 ----A---- C:\WINDOWS\zip.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\SWSC.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\SWREG.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\sed.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\PEV.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\NIRCMD.exe 2009-06-18 19:17:58 ----A---- C:\WINDOWS\grep.exe 2009-06-18 19:17:49 ----D---- C:\WINDOWS\ERDNT 2009-06-18 19:17:44 ----D---- C:\Qoobox 2009-06-18 17:56:34 ----D---- C:\Programme\Trend Micro 2009-06-18 17:37:44 ----D---- C:\Programme\CCleaner 2009-06-15 21:48:15 ----D---- C:\WINDOWS\system32\appmgmt 2009-06-15 21:36:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mergeparts 2009-06-15 21:36:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\deletepart 2009-06-15 21:36:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher 2009-06-15 21:36:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher 2009-06-15 21:34:31 ----D---- C:\WINDOWS\Minidump 2009-06-15 21:32:59 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-06-15 21:31:51 ----D---- C:\Programme\Paragon Software 2009-06-15 18:52:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-06-15 18:06:37 ----A---- C:\WINDOWS\msicpl.ini 2009-06-15 18:03:18 ----D---- C:\WINDOWS\nview 2009-06-15 18:03:18 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-06-15 18:02:44 ----RA---- C:\WINDOWS\system32\MadCHook.dll 2009-06-15 18:02:43 ----RA---- C:\WINDOWS\system32\smdll.dll 2009-06-15 18:02:40 ----RA---- C:\WINDOWS\system32\sysinfo.dll 2009-06-15 18:02:40 ----RA---- C:\WINDOWS\system32\HookShield.dll 2009-06-15 18:02:40 ----RA---- C:\WINDOWS\system32\HookMAp.dll 2009-06-15 18:02:40 ----RA---- C:\WINDOWS\system32\Auxiliary.dll 2009-06-15 18:02:39 ----RA---- C:\WINDOWS\system32\WinSys2.exe 2009-06-15 18:02:39 ----RA---- C:\WINDOWS\system32\WinSys.exe 2009-06-15 18:02:38 ----RA---- C:\WINDOWS\system32\sw24.exe 2009-06-15 18:02:38 ----RA---- C:\WINDOWS\system32\sw20.exe 2009-06-15 18:02:38 ----RA---- C:\WINDOWS\system32\Nvgpio.dll 2009-06-15 18:02:37 ----RA---- C:\WINDOWS\system32\msicpl.dll 2009-06-15 18:02:18 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-06-15 18:02:10 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-06-15 18:00:22 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2009-06-14 16:03:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-06-14 14:29:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2009-06-14 14:28:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-06-10 18:45:48 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-06-10 18:45:48 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-06-10 18:45:47 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-06-10 18:45:47 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-06-10 18:45:47 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-06-10 18:45:47 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-06-10 18:45:46 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-06-10 18:45:46 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-06-10 18:45:46 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-06-10 18:45:44 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-06-10 18:45:44 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-06-10 18:45:44 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-06-10 18:45:43 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-06-10 18:45:43 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-06-10 18:45:43 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-06-10 18:45:42 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-06-10 18:45:42 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-06-10 18:45:42 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-06-10 18:45:41 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-06-10 18:45:41 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-06-10 18:45:40 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-06-10 18:45:40 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-06-10 18:45:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-06-10 18:45:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-06-10 18:45:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-06-10 18:45:37 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-06-10 18:45:37 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-06-10 18:45:37 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-06-10 18:45:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-06-10 18:45:36 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-06-10 18:45:36 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-06-10 18:45:36 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-06-10 18:45:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-06-10 18:45:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-06-10 18:45:25 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-06-10 18:45:24 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-06-10 18:45:24 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-06-10 18:45:24 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-06-10 18:45:23 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll 2009-06-10 18:45:22 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll 2009-06-10 18:45:22 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-06-10 18:45:21 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-06-10 18:45:21 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-06-10 18:45:20 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-06-10 18:45:03 ----D---- C:\WINDOWS\Logs 2009-06-06 18:54:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-06-06 18:40:19 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-06-06 18:29:02 ----D---- C:\WINDOWS\system32\NtmsData 2009-06-03 18:05:06 ----D---- C:\WINDOWS\G2Runner 2009-06-03 18:01:33 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-06-03 15:59:04 ----D---- C:\Programme\uTorrent 2009-06-03 15:59:01 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2009-06-03 15:27:18 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2009-06-03 15:26:02 ----D---- C:\Programme\VideoLAN 2009-06-03 14:56:59 ----HD---- C:\Programme\InstallShield Installation Information 2009-06-03 14:56:44 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2009-06-03 14:55:40 ----D---- C:\Programme\ICQ6.5 2009-06-03 14:08:26 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2009-06-03 14:08:19 ----D---- C:\Programme\Mozilla Firefox 2009-06-03 14:07:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic 2009-06-03 14:02:10 ----D---- C:\Programme\Medionkeyboard 2009-06-03 14:01:57 ----D---- C:\Programme\Browser mouse 2009-05-27 18:06:04 ----RASH---- C:\boot.ini 2009-05-27 17:58:56 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-27 17:58:56 ----RSD---- C:\WINDOWS\Fonts 2009-05-27 17:58:56 ----RD---- C:\WINDOWS\Web 2009-05-27 17:58:56 ----D---- C:\WINDOWS\WinSxS 2009-05-27 17:58:56 ----D---- C:\WINDOWS\twain_32 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Temp 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\wins 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\wbem 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\usmt 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\spool 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\ShellExt 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\Setup 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\ras 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\oobe 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\npp 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\mui 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\inetsrv 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\IME 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\icsxml 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\ias 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\export 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\drivers 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\dhcp 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\de-de 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\de 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\config 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\3com_dmi 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\3076 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\2052 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1054 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1042 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1041 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1037 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1033 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1031 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1028 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32\1025 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system32 2009-05-27 17:58:56 ----D---- C:\WINDOWS\system 2009-05-27 17:58:56 ----D---- C:\WINDOWS\security 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Resources 2009-05-27 17:58:56 ----D---- C:\WINDOWS\repair 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Provisioning 2009-05-27 17:58:56 ----D---- C:\WINDOWS\PeerNet 2009-05-27 17:58:56 ----D---- C:\WINDOWS\pchealth 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Network Diagnostic 2009-05-27 17:58:56 ----D---- C:\WINDOWS\mui 2009-05-27 17:58:56 ----D---- C:\WINDOWS\msapps 2009-05-27 17:58:56 ----D---- C:\WINDOWS\msagent 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Media 2009-05-27 17:58:56 ----D---- C:\WINDOWS\L2Schemas 2009-05-27 17:58:56 ----D---- C:\WINDOWS\java 2009-05-27 17:58:56 ----D---- C:\WINDOWS\inf 2009-05-27 17:58:56 ----D---- C:\WINDOWS\ime 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Help 2009-05-27 17:58:56 ----D---- C:\WINDOWS\ehome 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Driver Cache 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Debug 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Cursors 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Connection Wizard 2009-05-27 17:58:56 ----D---- C:\WINDOWS\Config 2009-05-27 17:58:56 ----D---- C:\WINDOWS\AppPatch 2009-05-27 17:58:56 ----D---- C:\WINDOWS\addins 2009-05-27 17:58:56 ----D---- C:\WINDOWS 2009-05-27 17:43:32 ----A---- C:\WINDOWS\ODBC.INI 2009-05-27 17:43:22 ----A---- C:\WINDOWS\system32\mdimon.dll 2009-05-27 17:40:59 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2009-05-27 17:40:52 ----D---- C:\Programme\Microsoft Works 2009-05-27 17:40:43 ----D---- C:\Programme\Microsoft Visual Studio 2009-05-27 17:40:26 ----D---- C:\WINDOWS\SHELLNEW 2009-05-27 17:38:06 ----D---- C:\Programme\Microsoft.NET 2009-05-27 17:38:06 ----D---- C:\Programme\Microsoft Office 2009-05-27 17:18:33 ----HD---- C:\WINDOWS\system32\GroupPolicy 2009-05-27 17:11:46 ----A---- C:\WINDOWS\system32\h323log.txt 2009-05-27 17:11:35 ----A---- C:\WINDOWS\system32\unrar.dll 2009-05-27 17:11:34 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2009-05-27 17:11:33 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2009-05-27 17:11:33 ----A---- C:\WINDOWS\system32\xvidcore.dll 2009-05-27 17:11:33 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest 2009-05-27 17:11:32 ----A---- C:\WINDOWS\system32\ff_vfw.dll 2009-05-27 17:11:31 ----D---- C:\Programme\K-Lite Codec Pack 2009-05-27 17:11:01 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll 2009-05-27 17:10:58 ----A---- C:\WINDOWS\system32\VB6DE.DLL 2009-05-27 17:10:58 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL 2009-05-27 17:10:58 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL 2009-05-27 17:10:57 ----D---- C:\Programme\PDFCreator 2009-05-27 17:10:57 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL 2009-05-27 17:10:47 ----D---- C:\Programme\Sysinternals 2009-05-27 17:10:45 ----D---- C:\Programme\DVD-Player 2009-05-27 17:10:39 ----A---- C:\WINDOWS\system32\javaws.exe 2009-05-27 17:10:39 ----A---- C:\WINDOWS\system32\javaw.exe 2009-05-27 17:10:39 ----A---- C:\WINDOWS\system32\java.exe 2009-05-27 17:10:39 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-05-27 17:10:21 ----D---- C:\Programme\Java 2009-05-27 17:10:21 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2009-05-27 17:10:21 ----A---- C:\WINDOWS\system32\ati3duag.dll 2009-05-27 17:10:20 ----A---- C:\WINDOWS\system32\ati3d1ag.dll 2009-05-27 17:10:20 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2009-05-27 17:10:20 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2009-05-27 17:10:14 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2009-05-27 17:09:59 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-05-27 17:09:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-05-27 17:09:31 ----A---- C:\WINDOWS\system32\usbui.dll 2009-05-27 17:09:19 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-05-27 17:09:19 ----D---- C:\Programme\Adobe 2009-05-27 17:08:55 ----D---- C:\Programme\7-Zip 2009-05-27 17:08:48 ----D---- C:\WINDOWS\system32\Adobe 2009-05-27 17:08:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2009-05-27 17:08:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2009-05-27 17:08:03 ----SHD---- C:\WINDOWS\Installer 2009-05-27 17:08:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-05-27 17:08:02 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-05-27 17:08:02 ----A---- C:\WINDOWS\ODBCINST.INI 2009-05-27 17:07:58 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-05-27 17:07:57 ----RD---- C:\Programme 2009-05-27 17:07:57 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-05-27 17:07:57 ----D---- C:\Programme\Gemeinsame Dateien |
2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-05-27 17:07:53 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-05-27 17:07:51 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-05-27 17:07:49 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-05-27 17:07:47 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-05-27 17:07:45 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-05-27 17:07:42 ----A---- C:\WINDOWS\system32\irclass.dll 2009-05-27 17:07:42 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-05-27 17:07:41 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-05-27 17:07:41 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-05-27 17:07:41 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-05-27 17:07:39 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-05-27 17:07:39 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-05-27 17:07:38 ----A---- C:\WINDOWS\system32\batt.dll 2009-05-27 17:07:38 ----A---- C:\WINDOWS\NOTEPAD.EXE 2009-05-27 17:07:36 ----A---- C:\WINDOWS\system32\storprop.dll 2009-05-27 17:07:27 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-05-27 17:07:24 ----A---- C:\WINDOWS\system32\MRT.exe 2009-05-27 17:07:20 ----RA---- C:\WINDOWS\SET8.tmp 2009-05-27 17:07:17 ----RA---- C:\WINDOWS\SET4.tmp 2009-05-27 17:07:15 ----RA---- C:\WINDOWS\SET3.tmp 2009-05-27 17:07:09 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-27 17:07:09 ----D---- C:\WINDOWS\system32\CatRoot 2009-05-27 17:07:03 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-05-27 17:06:41 ----D---- C:\Dokumente und Einstellungen 2009-05-27 17:06:40 ----SHD---- C:\System Volume Information 2009-05-27 17:03:23 ----D---- C:\WINDOWS\system32\PreInstall 2009-05-27 16:58:01 ----D---- C:\WINDOWS\system32\windowspowershell 2009-05-27 16:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB926140-v5$ 2009-05-27 16:57:34 ----D---- C:\Programme\MSXML 4.0 2009-05-27 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-05-27 16:46:19 ----D---- C:\Programme\MSBuild 2009-05-27 16:41:08 ----D---- C:\WINDOWS\system32\XPSViewer 2009-05-27 16:41:05 ----D---- C:\WINDOWS\system32\en-us 2009-05-27 16:40:30 ----D---- C:\Programme\Reference Assemblies 2009-05-27 16:40:01 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-05-27 16:37:05 ----RSD---- C:\WINDOWS\assembly 2009-05-27 16:36:23 ----D---- C:\WINDOWS\Microsoft.NET 2009-05-27 16:35:15 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-05-27 16:35:05 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-05-27 16:34:51 ----D---- C:\Programme\Windows Media Connect 2 2009-05-27 16:34:41 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-05-27 16:34:11 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-05-27 16:33:57 ----D---- C:\WINDOWS\system32\LogFiles 2009-05-27 16:33:46 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-05-27 16:33:06 ----D---- C:\WINDOWS\WBEM 2009-05-27 16:32:11 ----HDC---- C:\WINDOWS\ie8 2009-05-27 16:31:20 ----D---- C:\_REG 2009-05-27 16:31:20 ----A---- C:\WINDOWS\system32\subinacl.exe 2009-05-27 16:31:04 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities 2009-05-27 16:31:03 ----HD---- C:\Programme\Uninstall Information 2009-05-27 16:30:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-05-27 16:24:30 ----HD---- C:\WINDOWS\$hf_mig$ 2009-05-27 16:24:11 ----ASH---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini 2009-05-27 16:24:10 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-05-27 16:23:46 ----D---- C:\WINDOWS\SoftwareDistribution 2009-05-27 16:23:44 ----SD---- C:\WINDOWS\system32\Microsoft 2009-05-27 16:23:44 ----D---- C:\WINDOWS\Prefetch 2009-05-27 16:23:44 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-27 16:19:04 ----D---- C:\WINDOWS\system32\xircom 2009-05-27 16:19:04 ----D---- C:\Programme\xerox 2009-05-27 16:19:04 ----D---- C:\Programme\msn gaming zone 2009-05-27 16:19:04 ----D---- C:\Programme\microsoft frontpage 2009-05-27 16:18:24 ----A---- C:\WINDOWS\control.ini 2009-05-27 16:18:24 ----A---- C:\AUTOEXEC.BAT 2009-05-27 16:18:02 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-05-27 16:16:45 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-05-27 16:16:45 ----RD---- C:\WINDOWS\Offline Web Pages 2009-05-27 16:16:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-05-27 16:16:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-05-27 16:16:30 ----HD---- C:\Programme\WindowsUpdate 2009-05-27 16:16:25 ----D---- C:\Programme\Online-Dienste 2009-05-27 16:16:02 ----D---- C:\WINDOWS\system32\DirectX 2009-05-27 16:15:55 ----A---- C:\WINDOWS\system32\atrace.dll 2009-05-27 16:15:52 ----A---- C:\WINDOWS\system32\desktop.ini 2009-05-27 16:15:52 ----A---- C:\WINDOWS\desktop.ini 2009-05-27 16:15:45 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-05-27 16:15:44 ----A---- C:\WINDOWS\system32\acctres.dll 2009-05-27 16:15:43 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-05-27 16:15:40 ----SD---- C:\WINDOWS\Tasks 2009-05-27 16:15:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-05-27 16:15:39 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-05-27 16:15:34 ----D---- C:\WINDOWS\srchasst 2009-05-27 16:15:33 ----D---- C:\WINDOWS\system32\Macromed 2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wups.dll 2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-05-27 16:15:29 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\bitsprx4.dll 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-05-27 16:15:28 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-05-27 16:15:27 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-05-27 16:15:23 ----D---- C:\Programme\Movie Maker 2009-05-27 16:15:00 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-05-27 16:15:00 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-05-27 16:15:00 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-05-27 16:14:59 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-05-27 16:14:55 ----D---- C:\WINDOWS\system32\Restore 2009-05-27 16:14:55 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-05-27 16:14:55 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\srclient.dll 2009-05-27 16:14:54 ----A---- C:\WINDOWS\system32\ils.dll 2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\msconf.dll 2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-05-27 16:14:53 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-05-27 16:14:50 ----D---- C:\Programme\NetMeeting 2009-05-27 16:14:50 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-05-27 16:14:50 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-05-27 16:14:49 ----A---- C:\WINDOWS\system32\inetres.dll 2009-05-27 16:14:48 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-05-27 16:14:46 ----D---- C:\Programme\Outlook Express 2009-05-27 16:14:46 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-05-27 16:14:46 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-05-27 16:14:46 ----A---- C:\WINDOWS\system32\mstask.dll 2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\isign32.dll 2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-05-27 16:14:45 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-05-27 16:14:38 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-05-27 16:14:37 ----D---- C:\Programme\Internet Explorer 2009-05-27 16:13:44 ----D---- C:\Programme\ComPlus Applications 2009-05-27 16:13:42 ----A---- C:\WINDOWS\vbaddin.ini 2009-05-27 16:13:42 ----A---- C:\WINDOWS\vb.ini 2009-05-27 16:13:37 ----D---- C:\WINDOWS\Registration 2009-05-27 16:13:29 ----D---- C:\Programme\Windows Media Player 2009-05-27 16:13:22 ----A---- C:\WINDOWS\system32\write.exe 2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\hticons.dll 2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\avwav.dll 2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-05-27 16:13:13 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-05-27 16:13:12 ----A---- C:\WINDOWS\system32\winchat.exe 2009-05-27 16:13:07 ----A---- C:\WINDOWS\system32\getuname.dll 2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\tskill.exe 2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\reset.exe 2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\charmap.exe 2009-05-27 16:13:06 ----A---- C:\WINDOWS\system32\calc.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\tscon.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\shadow.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\regini.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\msg.exe 2009-05-27 16:13:05 ----A---- C:\WINDOWS\system32\logoff.exe 2009-05-27 16:13:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-05-27 16:13:04 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-05-27 16:12:57 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-05-27 16:12:56 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-05-27 16:12:55 ----D---- C:\Programme\Windows NT 2009-05-27 16:12:55 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-05-27 16:12:55 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-05-27 16:12:54 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-05-27 16:12:53 ----A---- C:\WINDOWS\system32\tsgqec.dll 2009-05-27 16:12:53 ----A---- C:\WINDOWS\system32\rhttpaa.dll 2009-05-27 16:12:53 ----A---- C:\WINDOWS\system32\aaclient.dll 2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-05-27 16:12:52 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-05-27 16:12:51 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-05-27 16:12:50 ----D---- C:\WINDOWS\system32\MsDtc 2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-05-27 16:12:50 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-05-27 16:12:49 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-05-27 16:12:48 ----D---- C:\WINDOWS\system32\Com 2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-05-27 16:12:48 ----A---- C:\WINDOWS\system32\colbact.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\stclient.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-05-27 16:12:47 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-05-27 16:12:46 ----A---- C:\WINDOWS\system32\comuid.dll 2009-05-27 16:12:46 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-05-27 16:12:46 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-05-27 16:12:45 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-05-27 16:12:38 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-05-27 16:12:38 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-05-27 16:12:38 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-05-27 16:12:37 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-04-28 15:17:56 ----RA---- C:\WINDOWS\system32\msvcr71.dll 2009-04-28 15:17:56 ----AS---- C:\WINDOWS\system32\msvcp71.dll 2009-04-08 17:59:54 ----A---- C:\WINDOWS\system32\qtp-mt334.dll 2009-04-08 17:59:48 ----A---- C:\WINDOWS\system32\prgiso.dll ======List of files/folders modified in the last 3 months====== 2009-06-18 19:33:56 ----A---- C:\WINDOWS\system.ini 2009-05-27 18:08:39 ----A---- C:\WINDOWS\win.ini 2009-05-13 07:02:13 ----A---- C:\WINDOWS\system32\wininet.dll 2009-05-13 07:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-05-07 17:32:03 ----A---- C:\WINDOWS\system32\localspl.dll 2009-04-30 23:13:04 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-04-30 23:13:03 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-04-30 23:12:57 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-04-30 23:12:57 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-04-30 23:12:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-04-15 16:51:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll 2009-03-21 16:06:58 ----A---- C:\WINDOWS\system32\kernel32.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-17 3655712] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2008-04-13 84480] S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-04-14 701952] S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-27 152984] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-17 143426] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880] -----------------EOF----------------- |
Code: ComboFix 09-06-18.02 - Administrator 19.06.2009 17:39.2 - NTFSx86 |
Code: ((((((((((((((((((((((((((((( SnapShot@2009-06-18_17.33.54 ))))))))))))))))))))))))))))))))))))))))) |
Zitat:
Zitat:
Selber eingebrockt => http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, andreas :koch: |
das ist keine geklaute version, ich kann dir gerne die offizielle bestätigung von symantec für die testversion schicken. den torrent hab ich, weil ich über google suche in diesem paket das remover tool gefunden hab. wie gesagt, kann dir gerne die mail zukommen lassen!!! |
Liste der Anhänge anzeigen (Anzahl: 1) anbei der screenshot... |
Zitat:
Immer beim Hersteller laden, niemals irgendein Torrent aus irgendeiner dubiosen Quelle. Wenn ich bei Tante Gu: norton removal eingebe, ist der erste Treffer das hier: Download und Ausführung des Norton-Entfernungsprogramms Bei den ersten 100 Treffern ist auch nicht ein einziges Torrent dabei. Jede Menge Adressen, die ich im Leben nicht anklicken würde, aber kein Torrent. So what? Nach was hast du gesucht? ciao, andreas |
wahrscheinlich war es grosse dummheit gepaart mit einer ordentlichen portion naivität... bin nach einem 11h arbeitstag nachhause gekommen, hab norton testversion angefordert (siehe mail) und installiert... dabei aber die falsche partition gewählt... und als ich etwas angenervt war hab ich nach removal und torrent gesucht, weil ich dachte der download funktioniert so schneller, weil ich eigentlich auch erwartet hatte das dieses tool wesentlich grösser als diese 3mb sind... naja, ich glaub dummheir trifft das ganze gut. naja, removal hat funktioniert und und die testversion hab ich dann auch beim zweiten versuch ganz normal auf die richtige partiton installiert... hoffe meine erklärung ist schlüssig wenn sie auch auf schussligkeit beruht... im moment dürfte ich wohl nach der deinstallation heute nachmittag so ganze ohne virenschutz nichtmal mehr hier sein... sprich im netz... |
Zitat:
Gegen das, das du hattest, sind die z.Z. alle machtlos, egal wer. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Code: ------------------------------------------------------------------------------- |
Liste der Anhänge anzeigen (Anzahl: 1) und hier der prevx shot |
1.) Start => Ausführen => combofix /u => OK 2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 3.) Deinstalliere Kaspersky Online Scanner und Prevx. 4.) Poste ein neues HJT-Log. 5.) Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten? ciao, andreas |
Code: Logfile of Trend Micro HijackThis v2.0.2Was mich interessiert: Was zum Geier hab ich mir da genau einfangen? In der Regel bin ich eigentlich ein konservativer Surfer der nur anklickt was er kennt. Bis auf dem Blacout mit dem Torrent. Was übrigens jetzt für mich auch komplett gestorben ist, sowas nutze ich nicht wieder... Das ist die Lehre!!! Und wie sollt ich mich jetzt schützen? Norton wieder drauf? Kaspersky CBE09 (hab ich auf ComputerBild Heft CD), Avira, ... oder etwas alternatives? Sollte ich mir noch so ein Netzwerküberwachungstoosl zulegen? Und kann ich sicher sein den Infostealer jetzt los zu sein, nicht das die neuen Bank Login nä. Woche wieder in der Ukraine sind? Und zum Abschluss für diesen Post nochmal ein riesiges Danke!!! (denk an das kühle Blonde ;-) ) Gruß Sebastian |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Du bist entlassen, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board