Computerhilfen.de Logo
Forum
Tipps
News

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

was ist mit den Logfiles?

netzwerkkarte hat auch einen chip der die vorgänge berechnet ...alles in der computertechnik kann überfordert werden :D

aber trotzdem is das eigenartig das es soviel cpu auslastung hat

wieviel Ghz und Ram hast du den ??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Voilà, hier sind die Logs von Combofix und Malwarebytes.

Bin aber absolut happy; wie es scheint, hat Combofix oder Malwarebytes den Schädling bereits gekillt! Der PC läuft wieder wie geschmiert  ;D

Ich bin aber trotzdem froh, wenn du noch einen Blick in die Logs werfen kannst. Vielleicht war's ja ein Fettnäpfchen in das ich wieder treten könnte und nicht nur dieser Sinowal. Es wäre auch interessant zu wissen, ob irgendwo weiterer Schaden angerichtet wurde. Manchmal merkt man das ja erst viel später wieder an komischen Reaktionen.

Betr. Hardware: Pentium 4 CPU 2.93 GHz, 1 GB RAM
nicht gerade berauschend, aber bisher lief noch alles zufriedenstellend. Bin kein Gamer  ;)

Vielen Dank schon mal für die Hilfe !!! 



ComboFix 09-03-19.01 - HP_Besitzer 2009-03-23 20:50:55.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.616 [GMT 1:00]
ausgeführt von:: e:\combofix\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-02-23 bis 2009-03-23  ))))))))))))))))))))))))))))))
.

2009-03-18 21:05 . 2009-03-18 21:31   <DIR>   d--------   c:\programme\Lanmonitor 3
2009-03-18 21:03 . 2009-03-18 21:03   <DIR>   d--------   c:\programme\Trend Micro
2009-03-11 20:23 . 2009-03-12 02:16   <DIR>   d--------   c:\temp\Sysclean
2009-03-04 23:10 . 2009-03-04 23:10   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus
2009-03-04 23:05 . 2009-03-05 21:09   <DIR>   d--------   c:\programme\Vuze
2009-03-04 23:05 . 2009-03-04 23:05   <DIR>   d--------   c:\programme\Gemeinsame Dateien\i4j_jres

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 19:42   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-03-12 22:50   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-12 19:49   ---------   d-----w   c:\programme\Spybot - Search & Destroy
2009-03-12 18:32   ---------   d-----w   c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-12 17:25   ---------   d-----w   c:\programme\DrTaxComponents
2009-03-12 17:20   ---------   d-----w   c:\programme\Winamp
2009-03-12 17:20   ---------   d-----w   c:\programme\FreeRIP3
2009-03-12 17:19   ---------   d-----w   c:\programme\SlySoft
2009-03-12 17:19   ---------   d-----w   c:\programme\FreePDF_XP
2009-03-11 07:05   ---------   d--h--w   c:\programme\InstallShield Installation Information
2009-03-03 19:56   ---------   d-----w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Swiss Map
2009-02-25 22:17   ---------   d-----w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2009-02-25 22:16   ---------   d-----w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2009-02-21 10:52   ---------   d-----w   c:\programme\Private Tax 2008
2009-02-21 10:52   ---------   d-----w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\.Kanton ZH
2009-02-17 23:08   ---------   d-----w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\GMX Upload-Manager
2009-02-09 14:04   1,846,912   ----a-w   c:\windows\system32\win32k.sys
2009-02-07 08:29   ---------   d-----r   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Brother
2009-02-07 08:19   ---------   d-----w   c:\programme\Brother
2009-02-07 08:17   ---------   d-----w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\InstallShield
2009-02-07 08:16   ---------   d-----w   c:\programme\Nuance
2009-02-07 08:15   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-02-07 08:15   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-02-07 08:14   ---------   d-----w   c:\programme\ScanSoft
2009-02-07 08:14   ---------   d-----w   c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-02-07 08:14   ---------   d-----w   c:\programme\Gemeinsame Dateien\InstallShield
2009-02-07 08:12   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2008-01-23 20:21   32   ----a-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-09-27 18:26   41,048   ----a-w   c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-02-21 10:43   42,106,033   ----a-w   c:\programme\DrTax save20060222.zip
2004-02-20 23:17   20,752   ----a-w   c:\programme\mozilla firefox\plugins\cgpcfg.dll
2004-02-20 23:17   69,904   ----a-w   c:\programme\mozilla firefox\plugins\cgpcore.dll
2004-02-20 23:17   45,328   ----a-w   c:\programme\mozilla firefox\plugins\icalogon.dll
2004-02-20 23:17   24,848   ----a-w   c:\programme\mozilla firefox\plugins\pscript.dll
2004-02-20 23:17   57,616   ----a-w   c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2004-02-20 23:17   24,848   ----a-w   c:\programme\mozilla firefox\plugins\tcppserv.dll
2008-09-09 18:19   32,768   --sha-w   c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090920080910\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]
"Acme.PCHButton"="c:\progra~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe" [2004-01-01 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"WINREMOTE"="c:\programme\InterVideo\Common\Bin\WinRemote.exe" [2004-07-30 192512]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2006-10-25 35328]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 32881]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-20 249856]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-01-01 98304]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-03 118784]
"Home Theater SchSvr"="c:\programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" [2004-07-30 155648]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-11-05 741376]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-23 266497]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 c:\windows\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-06 c:\windows\ALCWZRD.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MyPen Pro.lnk - c:\programme\C-CHANNEL\MyPen Pro\MyPenPro.exe [2004-03-15 98304]
SnagIt 7.lnk - c:\programme\TechSmith\SnagIt 7\SnagIt32.exe [2005-10-14 3719168]
ZyXEL NWD-370N Utility.lnk - c:\programme\ZyXEL\NWD-370N\NWD-370N.exe [2008-08-23 3214336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3IV2"= 3ivxVfWCodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FTP Explorer\\ftpx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2006-02-26 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2006-02-26 45376]
R3 MyPenPro;MyPen Pro;c:\windows\system32\drivers\MyPenPro.sys [2005-01-27 44032]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [2004-01-01 24608]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-08-23 54432]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};\??\c:\windows\TEMP\5AF.tmp --> c:\windows\TEMP\5AF.tmp [?]
S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]
S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2005-01-30 360832]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba262bfd-befa-11dc-97b6-0040f4b9ca51}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd194dbb-dfdb-11dc-97c0-0040f4b9ca51}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-VTTimer - VTTimer.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: gfk.ch\my
Trusted Zone: ihagfk.ch\my
DPF: {C272534C-74F1-424D-84DC-B545540838DC} - hxxps://www.ll2go.com/html/x-file/000/www.ll2go.com/x-res/LapLinkRdp.dll
DPF: {EBC1356E-7D5E-44EC-831D-847882F06FE5} - hxxps://my.ihagfk.ch/myihagfk/cds/CGC/en/CSGProxy.cab
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\kkrazqht.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch
FF - plugin: c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Garmin GPS Plugin\npGarmin.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF - plugin: c:\programme\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npican.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 20:58:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\c:\windows\TEMP\5AF.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\SAMLIB.dll
.
Zeit der Fertigstellung: 2009-03-23 21:00:22
ComboFix-quarantined-files.txt  2009-03-23 20:00:06

Vor Suchlauf: 28 Verzeichnis(se), 14 556 860 416 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 15,976,546,304 Bytes frei

167   --- E O F ---   2009-03-12 05:00:36



Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

23.03.2009 21:09:44
mbam-log-2009-03-23 (21-09-44).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 68978
Laufzeit: 2 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



 

Zitat
Scan-Methode: Quick-Scan

Bitte MalwareBytes auf Vollständigen Scan umstellen und nochmal laufen lassen 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

OK - ist soeben fertig geworden, hat aber nichts weiteres mehr gefunden.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

23.03.2009 23:16:44
mbam-log-2009-03-23 (23-16-44).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|I:\|)
Durchsuchte Objekte: 213892
Laufzeit: 1 hour(s), 7 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..also ich würde sagen das sieht gut aus.
Aber wie läuft jetzt dein System?
bitte noch sagen.
Neuen Systemwiederherstellungspunkt erstellen/vorher Systemwiederherstellung deaktivieren/aktivieren (immer auf Übernehmen klicken)

« Letzte Änderung: 24.03.09, 18:40:07 von copy »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Vielen Dank allerseits. Der PC läuft seit 3 Tagen wieder einwandfrei, mit und ohne Internet-Verbindung.

Systemwiederherstellungspunkt habe ich gemacht.

merci beaucoup !!!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi Larusso, hoffe du findest mich hier wieder  :)

hier nun also die neuen Logs von MalwareBytes (vollständiger Scan) und RSIT:
-------------------- BOF -----------------------------

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1949
Windows 5.1.2600 Service Pack 3

08.04.2009 07:15:23
mbam-log-2009-04-08 (07-15-23).txt

Scan-Methode: Vollständiger Scan (C:\|I:\|)
Durchsuchte Objekte: 226467
Laufzeit: 1 hour(s), 8 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



---------------------- end Malwarebytes ---------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Besitzer at 2009-04-08 07:20:01
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 14 GB (10%) free of 148 GB
Total RAM: 1015 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:20:02, on 08.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\InterVideo\Common\Bin\WinRemote.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Winamp\winampa.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\C-CHANNEL\MyPen Pro\MyPenPro.exe
C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
C:\Programme\ZyXEL\NWD-370N\NWD-370N.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\TechSmith\SnagIt 7\TSCHelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\HP_Besitzer\desktop\rsit.exe
C:\Programme\Trend Micro\HijackThis\HP_Besitzer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteoschweiz.admin.ch/web/de/wetter.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [WINREMOTE] C:\Programme\InterVideo\Common\Bin\WinRemote.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: MyPen Pro.lnk = ?
O4 - Global Startup: SnagIt 7.lnk = C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
O4 - Global Startup: ZyXEL NWD-370N Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://my.gfk.ch/CitrixSessionInit/ICAWEB/icaweb.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123706319572
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123706303994
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C272534C-74F1-424D-84DC-B545540838DC} (Rdp Class) - https://www.ll2go.com/html/x-file/000/www.ll2go.com/x-res/LapLinkRdp.dll
O16 - DPF: {EBC1356E-7D5E-44EC-831D-847882F06FE5} (Gateway Client for MetaFrame) - https://my.ihagfk.ch/myihagfk/cds/CGC/en/CSGProxy.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\Photodex\ProShowGold\ScsiAccess.exe

--
End of file - 9364 bytes

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll [2005-10-14 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-03-30 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-03-30 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-30 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - HP-Ansicht - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll [2005-10-14 131072]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-03-30 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PPort11reminder"=C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"WINREMOTE"=C:\Programme\InterVideo\Common\Bin\WinRemote.exe [2004-07-30 192512]
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [2004-01-01 32881]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-01 73728]
"SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe [2004-05-20 249856]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2004-01-01 98304]
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-08-03 118784]
"Home Theater SchSvr"=C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe [2004-07-30 155648]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-08-23 266497]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-07-06 2550272]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2006-10-25 35328]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"ControlCenter3"=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2007-10-30 77824]
"BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-11-05 741376]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 []
"Acme.PCHButton"=C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe [2004-01-01 159744]
"TomTomHOME.exe"=C:\Programme\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
MyPen Pro.lnk - C:\Programme\C-CHANNEL\MyPen Pro\MyPenPro.exe
SnagIt 7.lnk - C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
ZyXEL NWD-370N Utility.lnk - C:\Programme\ZyXEL\NWD-370N\NWD-370N.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-03 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FTP Explorer\ftpx.exe"="C:\Programme\FTP Explorer\ftpx.exe:*:Enabled:FTP Explorer Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba262bfd-befa-11dc-97b6-0040f4b9ca51}]
shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd194dbb-dfdb-11dc-97c0-0040f4b9ca51}]
shell\AutoRun\command - J:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2009-04-06 20:54:02 ----D---- C:\fsaua.data
2009-04-06 20:52:05 ----D---- C:\Programme\EsetOnlineScanner
2009-03-31 21:49:43 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-03-30 21:10:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-03-30 21:10:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-03-30 21:09:59 ----D---- C:\Programme\NOS
2009-03-28 17:02:40 ----D---- C:\rsit
2009-03-23 22:51:47 ----SHD---- C:\RECYCLER
2009-03-23 22:04:00 ----D---- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
2009-03-23 22:03:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-23 22:03:55 ----D---- C:\Programme\Malwarebytes Anti-Malware
2009-03-23 22:00:25 ----D---- C:\WINDOWS\temp
2009-03-23 22:00:23 ----A---- C:\ComboFix.txt
2009-03-23 21:49:50 ----A---- C:\WINDOWS\zip.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\VFIND.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\SWSC.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\SWREG.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\sed.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\grep.exe
2009-03-23 21:49:50 ----A---- C:\WINDOWS\fdsv.exe
2009-03-23 21:46:45 ----D---- C:\WINDOWS\ERDNT
2009-03-18 22:05:59 ----D---- C:\Programme\Lanmonitor 3
2009-03-18 22:03:36 ----D---- C:\Programme\Trend Micro
2009-03-12 07:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-11 09:22:20 ----D---- C:\WINDOWS\pss
2009-03-11 07:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 07:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

======List of files/folders modified in the last 1 months======

2009-04-08 07:17:39 ----D---- C:\WINDOWS\Prefetch
2009-04-08 00:03:02 ----D---- C:\WINDOWS\system32\drivers
2009-04-07 23:08:06 ----D---- C:\WINDOWS
2009-04-07 20:10:27 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2009-04-07 20:10:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-04-06 21:29:14 ----D---- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Swiss Map
2009-04-06 20:53:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-06 20:52:05 ----RD---- C:\Programme
2009-04-06 20:50:52 ----D---- C:\WINDOWS\system32
2009-04-05 20:10:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-04 20:37:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-31 23:31:32 ----D---- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2009-03-31 21:54:40 ----D---- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\skypePM
2009-03-31 21:53:06 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-31 21:49:47 ----SHD---- C:\WINDOWS\Installer
2009-03-31 21:49:46 ----HD---- C:\Config.Msi
2009-03-31 21:49:43 ----RD---- C:\Programme\Skype
2009-03-31 21:49:43 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-31 21:49:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-03-31 21:34:29 ----D---- C:\MySoftware
2009-03-31 21:25:18 ----RD---- C:\MyData
2009-03-31 21:17:01 ----HD---- C:\WINDOWS\inf
2009-03-30 21:35:38 ----D---- C:\Programme\Mozilla Firefox
2009-03-30 21:31:03 ----D---- C:\Programme\Google
2009-03-30 21:12:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-03-30 21:12:11 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-03-30 21:11:49 ----D---- C:\Programme\Adobe
2009-03-30 21:01:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-28 17:36:24 ----A---- C:\WINDOWS\winzip32.ini
2009-03-28 17:36:23 ----A---- C:\WINDOWS\win.ini
2009-03-27 22:00:06 ----ASH---- C:\boot.ini
2009-03-27 22:00:06 ----A---- C:\WINDOWS\system.ini
2009-03-23 21:53:04 ----D---- C:\WINDOWS\AppPatch
2009-03-18 23:18:40 ----D---- C:\WINDOWS\Minidump
2009-03-13 00:50:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-12 21:49:35 ----D---- C:\Programme\Spybot - Search & Destroy
2009-03-12 20:32:08 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-03-12 20:31:49 ----SD---- C:\WINDOWS\Tasks
2009-03-12 19:25:13 ----D---- C:\Programme\DrTaxComponents
2009-03-12 19:20:57 ----D---- C:\Programme\Winamp
2009-03-12 19:20:36 ----D---- C:\Programme\FreeRIP3
2009-03-12 19:19:48 ----D---- C:\Programme\FreePDF_XP
2009-03-12 19:19:46 ----D---- C:\Programme\Outlook Express
2009-03-12 19:19:12 ----D---- C:\Programme\SlySoft
2009-03-12 07:00:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-11 21:23:54 ----D---- C:\Temp
2009-03-11 09:30:58 ----D---- C:\Programme\HijackThis
2009-03-11 09:05:43 ----HD---- C:\Programme\InstallShield Installation Information
2009-03-11 07:02:35 ----A---- C:\WINDOWS\imsins.BAK
2009-03-11 03:32:09 ----HD---- C:\WINDOWS\$hf_mig$
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein Autostart ist VÖLLIG überladen, mind. dein AdobeReader veraltet und wozu nimmst du Spybot? Lieber bewusst installieren und eingeschränktes Benutzerkonto!


« Win XP: Microsoft TrojanerWin XP: Im IE gehen ungewollte Seiten auf »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!