Seite 1 von 3 1 2 3 LetzteLetzte
Zeige Ergebnis 1 bis 10 von 21

Thema: trojan.vundo / infostealer

  1. 21.01.2007 16:30 #1
    mennovanolphen
    mennovanolphen ist offline
    Einsteiger
    Registriert seit
    21.01.2007
    Beiträge
    12

    trojan.vundo / infostealer

    Hallo,

    ich habe schon einige Wochen das "Trojan.Vundo" Virus auf mein Rechner. Sogar Norton kann dieses Problem nicht reparieren oder löschen. Vor eine Woche kam auch noch das "infostealer" Virus dazu, was Norton auch nicht reparieren kann (beiden kommen immer wieder zürück). Wie kriege ich diese Viren los???

    Vielen dank und grüsse aus Köln!

    Menno

    Hier das Logfile und filelist:

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 17:49:19, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\iTunes\iTunes.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis\hjt1991.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {D29B8F02-E04A-453C-AE69-500170A5EF51} - C:\WINDOWS\system32\vtsqo.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vohvqvef.dll",setvm
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158321503546
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD505C2F-6431-4AFB-81EA-305EB68D5AD2}: NameServer = 217.237.150.115 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjjq32 - winjjq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    FILELIST:

    Code:
    ----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\

21.01.2007  18:14                43 filelist.txt
21.01.2007  17:59            87.489 vm404.log
21.01.2007  17:58       938.790.912 hiberfil.sys
21.01.2007  17:58     1.409.286.144 pagefile.sys

              18 Datei(en)  2.348.565.575 Bytes
               0 Verzeichnis(se), 94.587.142.144 Bytes frei
 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\system32

11.04.2007  20:03            81.684 jwtfvysw.dll
21.01.2007  18:14             1.215 oqstv.ini2
21.01.2007  18:04           403.968 perfh009.dat
21.01.2007  18:04            63.188 perfc009.dat
21.01.2007  18:04           418.318 perfh007.dat
21.01.2007  18:04            75.794 perfc007.dat
21.01.2007  18:04           973.796 PerfStringBackup.INI
21.01.2007  18:03            37.919 fevqvhov.ini2
21.01.2007  18:02             1.158 wpa.dbl
21.01.2007  17:22           450.699 oqstv.bak1
21.01.2007  17:22           450.486 oqstv.bak2
20.01.2007  00:59            76.412 bkxkhoqh.dll
19.01.2007  21:06            16.832 amcompat.tlb
19.01.2007  21:06            23.392 nscompat.tlb
19.01.2007  21:06             2.272 w95inf16.dll
19.01.2007  21:06             4.608 w95inf32.dll
18.01.2007  22:37            76.412 dswitfcn.dll
15.01.2007  22:45            81.684 twxcsaqd.dll
14.01.2007  17:02            81.684 dnyjnpcd.dll
13.01.2007  14:54            81.684 uawgvskc.dll
08.01.2007  22:07            81.684 diksolte.dll
07.01.2007  13:54            81.684 dubhdovg.dll
06.01.2007  17:44            81.684 rfuyphli.dll
05.01.2007  11:13            81.684 rakoshxa.dll
04.01.2007  20:18            81.684 bvjlowcn.dll
04.01.2007  15:58               902 InstallUtil.InstallLog
04.01.2007  13:36            81.684 vitpvnlw.dll
03.01.2007  11:23            81.684 taldymtu.dll
03.01.2007  00:19        10.980.776 MRT.exe
01.01.2007  23:06            81.684 lutxwoav.dll
01.01.2007  19:29             9.132 jupdate-1.5.0_10-b03.log
22.12.2006  10:30            48.776 S32EVNT1.DLL
21.12.2006  23:00            81.684 ddmxrxjy.dll
21.12.2006  18:59            37.859 fevqvhov.tmp
            2159 Datei(en)    443.127.629 Bytes
               0 Verzeichnis(se), 94.587.015.168 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\Prefetch

20.04.2007  20:21            64.452 WMIPRVSE.EXE-28F301A9.pf
21.01.2007  18:14            11.186 FIND.EXE-0EC32F1E.pf
21.01.2007  18:14            13.180 CMD.EXE-087B4001.pf
21.01.2007  18:14            30.098 MSMSGS.EXE-32066BA5.pf
21.01.2007  18:13            34.762 NOTEPAD.EXE-336351A9.pf
21.01.2007  18:12            49.888 TONCHKML32.EXE-295755C7.pf
21.01.2007  18:12           115.774 IEXPLORE.EXE-2CA9778D.pf
21.01.2007  18:12            66.446 UPDATE.EXE-116E2BE8.pf
21.01.2007  18:05            53.184 MYPIXDX.SCR-08CF3245.pf
21.01.2007  18:04            31.146 WMIADAP.EXE-2DF425B2.pf
21.01.2007  18:04            46.250 LUCOMS~1.EXE-02DB5950.pf
21.01.2007  18:02            55.216 HPRBLOG.EXE-20CD9551.pf
21.01.2007  18:02            43.180 PROFIL~1.EXE-21BC5BDB.pf
21.01.2007  18:02            60.726 NSCSRVCE.EXE-145D343E.pf
21.01.2007  18:02            47.698 SKYPEPM.EXE-03F1BFBD.pf
21.01.2007  18:02            35.158 HPQSTE08.EXE-1E91DFAA.pf
21.01.2007  18:02            30.716 TONAUDI.EXE-090680B1.pf
21.01.2007  18:01            72.058 WGATRAY.EXE-0ED38BED.pf
21.01.2007  18:01            97.592 WUAUCLT.EXE-399A8E72.pf
21.01.2007  18:01           109.402 SC_WATCH.EXE-2C0A00F8.pf
21.01.2007  18:01            26.354 KERNEL.EXE-1F74B287.pf
21.01.2007  18:01            24.798 HPQTRA08.EXE-1DCE361D.pf
21.01.2007  18:01            13.894 READER_SL.EXE-36135169.pf
21.01.2007  18:01            18.522 WMPNSCFG.EXE-094B04CE.pf
21.01.2007  18:01            45.762 SHAREAZA.EXE-257261C0.pf
21.01.2007  18:01            41.986 SKYPE.EXE-21F19BC8.pf
21.01.2007  18:01            74.156 EHREC.EXE-3B4F59C8.pf
21.01.2007  18:01            13.834 CTFMON.EXE-0E17969B.pf
21.01.2007  18:01            14.952 IPODSERVICE.EXE-233792DA.pf
21.01.2007  18:01            24.954 GOOGLETOOLBARNOTIFIER.EXE-09C4001A.pf
21.01.2007  18:01            21.458 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
21.01.2007  18:01             9.132 JUSCHED.EXE-1F36A0DC.pf
21.01.2007  18:01            17.762 VERCLSID.EXE-3667BD89.pf
21.01.2007  18:01            12.904 SHWICON2K.EXE-3A99138F.pf
21.01.2007  18:01            31.604 CCAPP.EXE-2EA3695D.pf
21.01.2007  18:01            19.760 SMAX4PNP.EXE-20FE952A.pf
21.01.2007  18:01            11.798 SMAX4.EXE-2B732B8E.pf
21.01.2007  18:01            22.678 ATIPTAXX.EXE-12B5048A.pf
21.01.2007  18:01            14.518 RUNDLL32.EXE-451FC2C0.pf
21.01.2007  18:01            18.700 EHTRAY.EXE-02EFC9BD.pf
21.01.2007  18:01            15.080 PBKSCHEDULER.EXE-0A946EB1.pf
21.01.2007  18:01            20.244 ALG.EXE-0F138680.pf
21.01.2007  18:01            24.460 DLLHOST.EXE-5353C76C.pf
21.01.2007  18:01             7.262 ATIPRBXX.EXE-2EF3CAC1.pf
21.01.2007  18:01            16.534 HDASHCUT.EXE-1B000CA9.pf
21.01.2007  18:01            28.180 WMPNETWK.EXE-1EDAFEC2.pf
21.01.2007  18:01            12.450 MCRDSVC.EXE-0560ADD0.pf
21.01.2007  18:01            20.378 SVCHOST.EXE-3530F672.pf
21.01.2007  18:01            15.552 SP_RSSER.EXE-0CFB8A6E.pf
21.01.2007  18:01            16.252 HPZIPM12.EXE-145E7369.pf
21.01.2007  18:01         1.038.096 NTOSBOOT-B00DFAAD.pf
21.01.2007  17:57            31.012 DRWTSN32.EXE-2B4B52AC.pf
21.01.2007  17:57            63.776 DWWIN.EXE-30875ADC.pf
21.01.2007  17:57            56.930 LOGONUI.EXE-0AF22957.pf
21.01.2007  17:57            25.936 TOCONNKI.EXE-18FD88EA.pf
21.01.2007  17:55            44.352 WINZIP32.EXE-335422C1.pf
21.01.2007  17:48            19.206 HJT1991.EXE-26589997.pf
21.01.2007  17:48            16.164 HIJACKTHIS_SFX.EXE-2B51C6F1.pf
21.01.2007  17:37            22.310 IMAPI.EXE-0BF740A4.pf
21.01.2007  17:36            54.856 HPZENG12.EXE-07E42CEC.pf
21.01.2007  17:36            72.670 HPZSTC12.EXE-2A807C2C.pf
21.01.2007  17:22           111.678 EXPLORER.EXE-082F38A9.pf
21.01.2007  17:21            98.064 NAVW32.EXE-15E66405.pf
21.01.2007  17:12            57.258 HELPSVC.EXE-2878DDA2.pf
21.01.2007  17:10           364.586 Layout.ini
21.01.2007  16:39            43.136 LUCALLBACKPROXY.EXE-0B5F632D.pf
21.01.2007  16:38            47.724 AUPDATE.EXE-089630E1.pf
21.01.2007  16:07            72.018 NAVW32.EXE-2944DF24.pf
21.01.2007  16:07            92.846 WINWORD.EXE-3395695A.pf
21.01.2007  16:07           100.174 OUTLOOK.EXE-14C4968A.pf
21.01.2007  15:49            69.452 WMPLAYER.EXE-0996933C.pf
21.01.2007  14:16            44.142 DIVXSM.EXE-3407AB62.pf
21.01.2007  14:16            52.064 WMPLAYER.EXE-0996933A.pf
21.01.2007  14:08            19.752 RUNDLL32.EXE-268BFF96.pf
21.01.2007  13:31            95.768 ITUNES.EXE-15E88941.pf
21.01.2007  13:03            79.960 MSNMSGR.EXE-091111D0.pf
21.01.2007  13:03             9.272 VSNPSTD.EXE-19B39499.pf
20.01.2007  23:46            32.974 RUNDLL32.EXE-2576181F.pf
20.01.2007  23:08            30.012 RUNDLL32.EXE-13703B09.pf
20.01.2007  23:07            29.776 RUNDLL32.EXE-18E4BC55.pf
20.01.2007  23:07            26.126 RUNDLL32.EXE-16F43832.pf
20.01.2007  23:06            29.768 RUNDLL32.EXE-1434736C.pf
20.01.2007  22:13            75.824 EXCEL.EXE-0DC93B7A.pf
20.01.2007  22:12            45.724 DW20.EXE-005BA42F.pf
20.01.2007  22:11             7.530 EHMSAS.EXE-181DA6C9.pf
20.01.2007  22:11            11.296 QTTASK.EXE-2D7EEF34.pf
20.01.2007  22:10            15.222 USERINIT.EXE-30B18140.pf
20.01.2007  22:10            27.630 ATI2EVXX.EXE-19D16EB9.pf
20.01.2007  22:10            28.168 TASKMGR.EXE-20256C55.pf
20.01.2007  22:05            65.462 IEDW.EXE-2D047874.pf
20.01.2007  21:21            62.758 SPYWARETERMINATOR.EXE-018F43AF.pf
20.01.2007  21:21            24.628 RUNDLL32.EXE-12E27DD0.pf
20.01.2007  20:47            67.262 SOFTWAREUPDATE.EXE-1E90DF1F.pf
20.01.2007  18:22            12.186 MIXER.EXE-3A40481D.pf
20.01.2007  18:22            13.202 NAVAPSVC.EXE-258E8AF4.pf
20.01.2007  18:22            10.596 EHSCHED.EXE-1E5750BC.pf
20.01.2007  18:22            20.072 EHRECVR.EXE-20796750.pf
20.01.2007  18:22            20.102 ALUSCHEDULERSVC.EXE-1D8A3E40.pf
20.01.2007  18:03            51.514 FIXVUNDO.EXE-2714A62A.pf
20.01.2007  18:01             5.178 OSE.EXE-313A091F.pf
20.01.2007  18:01            82.688 CLEANMGR.EXE-1F86EA8E.pf
20.01.2007  17:27            84.834 DUMPREP.EXE-1B46F901.pf
20.01.2007  15:57            28.684 CCEMFLSV.EXE-280D703E.pf
20.01.2007  14:22            71.010 JAVAW.EXE-2EDD1278.pf
20.01.2007  14:21            20.354 JAVAWS.EXE-15C4742C.pf
20.01.2007  14:09            14.844 FIXVUNDO[1].EXE-161C1B08.pf
20.01.2007  13:11            20.368 SPYWARETERMINATORSHIELD.EXE-025A4620.pf
20.01.2007  13:11            18.124 TOADIMON.EXE-3013AD91.pf
20.01.2007  13:11            10.326 HPWUSCHD2.EXE-08E18A7C.pf
20.01.2007  01:13            16.634 FIXVUNDO[1].EXE-03E7198C.pf
19.01.2007  20:22            26.170 FXSVR2.EXE-060F7A64.pf
             111 Datei(en)      5.634.278 Bytes
               0 Verzeichnis(se), 94.587.031.552 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS

21.01.2007  18:12               902 win.ini
21.01.2007  18:02         1.193.499 WindowsUpdate.log
21.01.2007  18:00                 0 0.log
21.01.2007  18:00               159 wiadebug.log
21.01.2007  18:00                50 wiaservc.log
21.01.2007  17:59             2.048 bootstat.dat
21.01.2007  17:57            32.598 SchedLgU.Txt
20.01.2007  18:01           368.540 setupact.log
19.01.2007  21:11           671.732 setupapi.log
19.01.2007  21:07               407 videoimp.ini
19.01.2007  21:06            63.728 wmsetup.log
19.01.2007  20:27               272 _delis32.ini
14.01.2007  13:05            36.652 ehOCGen.log
14.01.2007  13:05            85.026 MedCtrOC.log
14.01.2007  13:05           733.966 iis6.log
14.01.2007  13:05           223.004 comsetup.log
14.01.2007  13:05           133.520 ntdtcsetup.log
14.01.2007  13:05           301.861 tsoc.log
14.01.2007  13:05             1.374 imsins.log
14.01.2007  13:05            33.016 tabletoc.log
14.01.2007  13:05            35.427 ocmsn.log
14.01.2007  13:05             3.566 KB929969.log
14.01.2007  13:05           126.298 netfxocm.log
14.01.2007  13:05            74.316 plusoc.log
14.01.2007  13:05           312.164 ocgen.log
14.01.2007  13:05            32.389 msgsocm.log
14.01.2007  13:05           642.203 FaxSetup.log
14.01.2007  13:05           203.854 msmqinst.log
05.01.2007  12:15             1.023 wmsetup10.log
04.01.2007  16:21            27.573 spupdsvc.log
04.01.2007  16:18             2.592 medblker.Log
04.01.2007  16:04             1.355 imsins.BAK
04.01.2007  16:04             9.928 KB926239.log
04.01.2007  16:03            62.720 updspapi.log
04.01.2007  16:03             7.552 MSCompPackV1.log
04.01.2007  16:03            20.313 wmp11.log
04.01.2007  16:01            33.151 WMFDist11.log
04.01.2007  15:58            14.103 Wudf01000Inst.log
04.01.2007  15:57            11.602 KB925766.log
04.01.2007  15:05               101 CMMIXER.INI
03.01.2007  14:44                16 popcinfo.dat
02.01.2007  21:53                25 mixerdef.ini
02.01.2007  21:53                92 CMISETUP.INI
02.01.2007  21:53                26 CMCDPLAY.INI
02.01.2007  12:34             4.890 ModemLog_PCI Soft Data Fax Modem with SmartCP.txt
             230 Datei(en)     18.603.004 Bytes
               0 Verzeichnis(se), 94.587.015.168 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\tasks

21.01.2007  17:59                 6 SA.DAT
20.01.2007  20:47               276 AppleSoftwareUpdate.job
19.01.2007  20:13               614 Norton AntiVirus - Vollst„ndige Systempr?fung ausf?hren - Menno van Olphen.job
10.08.2004  13:00                65 desktop.ini
               4 Datei(en)            961 Bytes
               0 Verzeichnis(se), 94.587.019.264 Bytes frei
 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\temp

21.01.2007  18:12               255 WGAErrLog.txt
21.01.2007  18:02               409 WGANotify.settings
               2 Datei(en)            664 Bytes
               0 Verzeichnis(se), 94.587.019.264 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\DOKUME~1\MENNOV~1\LOKALE~1\Temp

21.01.2007  18:06               510 jusched.log
21.01.2007  18:02            16.384 Perflib_Perfdata_a54.dat
21.01.2007  18:02            16.384 Perflib_Perfdata_784.dat
21.01.2007  18:02               188 STS6.tmp
21.01.2007  18:01            47.122 DIO3.tmp
21.01.2007  18:01             1.285 MAR2.tmp
21.01.2007  17:57           381.016 hpodvd09.log
21.01.2007  17:57            16.754 9ea5_appcompat.txt
21.01.2007  15:50             1.406 wmplog04.sqm
21.01.2007  15:47             1.406 wmplog03.sqm
21.01.2007  15:46             1.670 wmplog02.sqm
21.01.2007  15:46             1.406 wmplog01.sqm
21.01.2007  15:42             5.558 wmplog00.sqm
21.01.2007  14:08            47.122 DIO1E.tmp
21.01.2007  14:07               188 STS1C.tmp
21.01.2007  14:04             1.248 java_install_reg.log
21.01.2007  13:03             1.285 MAR1.tmp
20.01.2007  22:46               107 STSD8.tmp
20.01.2007  22:12                78 dw.log
20.01.2007  22:11            47.122 DIOBD.tmp
20.01.2007  22:11             1.285 MARBC.tmp
20.01.2007  18:34            16.384 ~DFA2DD.tmp
17.01.2007  19:45            45.116 Z@R77.tmp
17.01.2007  19:44             1.409 Z@S6F.tmp
17.01.2007  19:44            45.116 Z@R6E.tmp
17.01.2007  19:44            44.256 Z@R6C.tmp
17.01.2007  19:44             1.409 Z@S6D.tmp
17.01.2007  19:44             1.409 Z@S6B.tmp
17.01.2007  19:44            64.104 Z@R6A.tmp
17.01.2007  19:44             1.409 Z@S69.tmp
17.01.2007  19:44            66.200 Z@R68.tmp
              34 Datei(en)    454.315.055 Bytes
               0 Verzeichnis(se), 94.587.015.168 Bytes frei
    ENDE
    Geändert von mennovanolphen (21.01.2007 um 18:20 Uhr)
  2. 21.01.2007 16:50 #2
    argos
    argos ist offline
    Moderator Team-Mitglied Benutzerbild von argos
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    18.572

    AW: trojan.vundo / infostealer

    Hall mennovanolphen und Herzlich Willkommen!

    Bevor wir Dir helfen können, benötigen wir einige Informationen,also machts du folgendes:

    1., lade HijackThis herunter.
    Erstelle ein HijackThis Logfile laut Anleitung.
    Poste es bitte.

    Achte darauf:
    Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können.

    C:\Programme\HijackThis\HijackThis.exe

    (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)

    Bitte ändere das!


    2., WICHTIG !! DA ES INZWISCHEN MEHRERE SCHADPROGRAMME GESCHAFFT HABEN,
    UNTER HIJACKTHIS NICHT MEHR ENTDECKT ZU WERDEN, SOLLTE MAN DIE DATEI
    HIJACKTHIS.EXE UMBENENNEN.

    Benenne die installierte Datei Hijackthis.exe um in HJT1991.exe.


    3., Es werden detaillierte Informationen zu deinem System benötigt.
    Bitte halte dich an folgende Anleitung und poste die gewünschten Ergebnisse:

    3., Einstellen der Ordner Optionen:
    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)

    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:

    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp

    gruß
    argos

    HijackThis-Logfile erstellen
    Die zehn goldenen Regeln
    Was tun bei Kompromittierung des Systems?
    Sicherheitskonzept/SETI@home
    Anleitung zum Neuaufsetzen/Windows XP und Vista
    Wege das Forum zu unterstützen /Spenden:*klick*
    *Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
  3. 21.01.2007 16:54 #3
    mennovanolphen
    mennovanolphen ist offline
    Einsteiger
    Registriert seit
    21.01.2007
    Beiträge
    12

    AW: trojan.vundo / infostealer

    Anbei finden Sie den Datei!
    Angehängte Dateien
  4. 21.01.2007 17:19 #4
    mennovanolphen
    mennovanolphen ist offline
    Einsteiger
    Registriert seit
    21.01.2007
    Beiträge
    12

    AW: trojan.vundo / infostealer

    ...und hier auch die 2. Datei!

    Ich hoffe, Sie können mir behilfig sein!!
    Angehängte Dateien
  5. 21.01.2007 17:40 #5
    Robert
    Robert ist offline
    Ehrenmitglied Benutzerbild von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.093

    AW: trojan.vundo / infostealer

    Hallo mennophanolven,

    dein Thread wird in das Unterforum 'HijackThis Logfiles' verschoben, da er dort besser aufgehoben ist.

    Bitte sei so lieb und poste beides Logfiles (HijackThis Logfile und filelist), die du in deinen letzten beiden Postings angehängt hast, direkt hier ins Forum.
    Keine Logfiles anhängen, einfach posten.

    Füge vor jedem Log diese Zeile ein
    [code]
    und hinter jedem jeweils diese
    [/code]
    Gruß,
    Robert
  6. 21.01.2007 18:21 #6
    mennovanolphen
    mennovanolphen ist offline
    Einsteiger
    Registriert seit
    21.01.2007
    Beiträge
    12

    AW: trojan.vundo / infostealer

    ok viele dank, habe ich gemacht!

    Grüsse!
  7. 21.01.2007 18:22 #7
    Robert
    Robert ist offline
    Ehrenmitglied Benutzerbild von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.093

    AW: trojan.vundo / infostealer

    Hallo menno,

    wow, da scheinst du eine Menge unbekanntes Zeug drauf zu haben, deshalb lieber vorsicht:

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

    Schauen wir mal, was das Vundofix alles entfernt:

    Lade die VundoFix.exe herunter und speichere sie auf deinem Desktop.



    * Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
    * Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo (1) Button.
    * Wenn es gescannt hat, klicke auf den Remove Vundo (2) Button.
    * Nun wirst du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
    * Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu entfernen.
    * Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK.
    * Das Logfile des VundoFix wird in C:\vundofix.txt gespeichert.

    Hinweis: es kann sein, dass das VundoFix eine Datei aufzählt, die es nicht entfernen konnte.
    Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab

    * Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.

    Poste das Logfile des Vundofix sowie eine neu erstellte filelist (diesmal von den letzten 3 Monaten).

    Gruß,
    Robert
  8. 21.01.2007 20:14 #8
    mennovanolphen
    mennovanolphen ist offline
    Einsteiger
    Registriert seit
    21.01.2007
    Beiträge
    12

    AW: trojan.vundo / infostealer

    Sieht gut aus, oder?

    Was muss jetzt noch passieren???


    Code:
    VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 19:57:59 21.01.2007

Listing files found while scanning....

C:\WINDOWS\system32\fevqvhov.ini
C:\WINDOWS\system32\fevqvhov.ini2
C:\WINDOWS\system32\fevqvhov.tmp
C:\WINDOWS\system32\oqstv.bak1
C:\WINDOWS\system32\oqstv.bak2
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\oqstv.tmp
C:\WINDOWS\system32\vohvqvef.dll
C:\WINDOWS\system32\vtsqo.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\fevqvhov.ini
C:\WINDOWS\system32\fevqvhov.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fevqvhov.ini2
C:\WINDOWS\system32\fevqvhov.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fevqvhov.tmp
C:\WINDOWS\system32\fevqvhov.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\oqstv.bak1
C:\WINDOWS\system32\oqstv.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\oqstv.bak2
C:\WINDOWS\system32\oqstv.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\oqstv.tmp
C:\WINDOWS\system32\oqstv.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vohvqvef.dll
C:\WINDOWS\system32\vohvqvef.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\vtsqo.dll Has been deleted!

Performing Repairs to the registry.
Done!
  9. 21.01.2007 20:23 #9
    Robert
    Robert ist offline
    Ehrenmitglied Benutzerbild von Robert
    Registriert seit
    18.05.2006
    Ort
    München
    Beiträge
    2.093

    AW: trojan.vundo / infostealer

    Hallo menno,

    jo, sehr schön!
    VundoFix hat ja eine Menge gelöscht!

    Mal schauen, was noch übrig ist.

    Poste dazu ein frisches HijackThis Logfile sowie eine neu erstellte filelist.
    Bei der filelist von allen Verzeichnissen die letzten 30 Tage; nur vom system32 Verzeichnis die letzten 3 Monate.

    Alles klar?

    Gruß,
    Robert
  10. 21.01.2007 20:26 #10
    mennovanolphen
    mennovanolphen ist offline
    Einsteiger
    Registriert seit
    21.01.2007
    Beiträge
    12

    AW: trojan.vundo / infostealer

    Hallo Robert,

    alles klar, hier das Filelist:

    vielen dank schom mal für die tolle Unterstützung!

    Gruß, Menno

    Code:
    ----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\

21.01.2007  21:21                43 filelist.txt
21.01.2007  21:17       938.790.912 hiberfil.sys
21.01.2007  21:17     1.409.286.144 pagefile.sys
21.01.2007  21:06             1.483 VundoFix.txt
21.01.2007  19:56            87.638 vm404.log
04.11.2006  01:10               232 sqmdata00.sqm
04.11.2006  01:10               244 sqmnoopt00.sqm
03.11.2006  19:38               317 TO_InstallLog.txt
03.11.2006  19:32               209 boot.ini
10.10.2006  09:19            12.677 REPORT.LOG
10.10.2006  09:19            82.766 report.txt

              19 Datei(en)  2.348.567.207 Bytes
               0 Verzeichnis(se), 94.430.277.632 Bytes frei
 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\system32

21.01.2007  21:19             1.158 wpa.dbl
21.01.2007  21:12           403.968 perfh009.dat
21.01.2007  21:12            63.188 perfc009.dat
21.01.2007  21:12           418.318 perfh007.dat
21.01.2007  21:12            75.794 perfc007.dat
21.01.2007  21:12           973.796 PerfStringBackup.INI
21.01.2007  21:06             1.302 oqstv.ini2
19.01.2007  21:06            16.832 amcompat.tlb
19.01.2007  21:06            23.392 nscompat.tlb
19.01.2007  21:06             2.272 w95inf16.dll
19.01.2007  21:06             4.608 w95inf32.dll
04.01.2007  15:58               902 InstallUtil.InstallLog
03.01.2007  00:19        10.980.776 MRT.exe
01.01.2007  19:29             9.132 jupdate-1.5.0_10-b03.log
22.12.2006  10:30            48.776 S32EVNT1.DLL
16.12.2006  09:12           208.584 FNTCACHE.DAT
12.12.2006  17:30             4.276 divxsm.tlb
12.12.2006  17:30           520.192 DivXsm.exe
12.12.2006  17:30            10.863 dsm_ja.qm
12.12.2006  17:30            15.507 dsm_de.qm
12.12.2006  17:30            15.299 dsm_fr.qm
12.12.2006  17:30         3.596.288 qt-dx331.dll
12.12.2006  17:30           421.888 pxdrv.dll
12.12.2006  17:30           108.544 pxcpyi64.exe
12.12.2006  17:30           109.568 pxinsi64.exe
12.12.2006  17:30           172.032 pxmas.dll
12.12.2006  17:30           372.736 px.dll
12.12.2006  17:30            56.832 pxcpya64.exe
12.12.2006  17:30            61.440 pxhpinst.exe
12.12.2006  17:30            56.320 pxinsa64.exe
12.12.2006  17:30           339.968 pxwave.dll
12.12.2006  17:30            28.672 vxblock.dll
12.12.2006  17:30         1.044.480 libdivx.dll
12.12.2006  17:30           200.704 ssldivx.dll
12.12.2006  17:25            73.728 dpl100.dll
12.12.2006  17:25           196.608 dtu100.dll
12.12.2006  17:25            53.248 dpuGUI10.dll
12.12.2006  17:25           593.920 dpuGUI11.dll
12.12.2006  17:25           344.064 dpus11.dll
12.12.2006  17:25            57.344 dpv11.dll
12.12.2006  17:25           294.912 dpu10.dll
12.12.2006  17:25           294.912 dpu11.dll
12.12.2006  17:25           806.912 divx_xx07.dll
12.12.2006  17:25           806.912 divx_xx0c.dll
12.12.2006  17:25           790.528 divx_xx11.dll
12.12.2006  17:25           635.486 DivX.dll
12.12.2006  17:25           704.512 divxdec.ax
12.12.2006  17:25           352.401 DivXMedia.ax
12.12.2006  17:24            12.288 DivXWMPExtType.dll
12.12.2006  17:24           118.784 DivXCodecUpdateChecker.exe
12.12.2006  17:24             8.523 dpude.qm
12.12.2006  17:24             3.136 dtu_de.qm
12.12.2006  10:45         1.474.864 LegitCheckControl.DLL
01.12.2006  22:21             8.891 jupdate-1.5.0_09-b03.log
17.11.2006  18:54         1.040.384 ieframe.dll.mui
17.11.2006  18:53            12.288 advpack.dll.mui
11.11.2006  20:34            40.973 opnnoom.dll
09.11.2006  15:07           127.078 javaws.exe
09.11.2006  15:07            49.265 jpicpl32.cpl
09.11.2006  13:28            53.346 javaw.exe
09.11.2006  13:28            49.248 java.exe
08.11.2006  06:06           679.424 inetcomm.dll
07.11.2006  21:03           458.752 msfeeds.dll
07.11.2006  21:03            27.136 jsproxy.dll
07.11.2006  21:03           180.736 ieui.dll
07.11.2006  21:03           818.688 wininet.dll
07.11.2006  21:03           670.720 mstime.dll
07.11.2006  21:03            50.688 msfeedsbs.dll
07.11.2006  21:03           231.424 webcheck.dll
07.11.2006  21:03           131.584 extmgr.dll
07.11.2006  21:03         1.162.240 urlmon.dll
07.11.2006  21:03           191.488 iepeers.dll
07.11.2006  21:03         3.577.856 mshtml.dll
07.11.2006  21:03           156.160 msls31.dll
07.11.2006  21:03         6.049.280 ieframe.dll
07.11.2006  21:03           475.648 mshtmled.dll
07.11.2006  21:03           413.696 vbscript.dll
07.11.2006  18:57               487 Installer.log
07.11.2006  03:27           382.976 iedkcs32.dll
07.11.2006  03:27           229.376 ieaksie.dll
07.11.2006  03:26           152.064 ieakeng.dll
07.11.2006  03:26            71.680 admparse.dll
07.11.2006  03:26            55.296 iesetup.dll
07.11.2006  03:26            13.312 ieudinit.exe
07.11.2006  03:26            43.008 iernonce.dll
07.11.2006  03:26            54.784 ie4uinit.exe
07.11.2006  03:26           123.904 advpack.dll
07.11.2006  03:26            92.672 inseng.dll
07.11.2006  03:25           161.792 ieakui.dll
07.11.2006  03:24            56.483 ieuinit.inf
04.11.2006  14:14         1.245.696 msxml4.dll
03.11.2006  19:32             1.271 $winnt$.inf
03.11.2006  10:02         8.282.112 wmploc.dll
03.11.2006  09:56            99.840 SET2EE.tmp
03.11.2006  09:56            99.840 wmpshell.dll
03.11.2006  09:55           275.968 wmerror.dll
03.11.2006  09:54             8.192 asferror.dll
02.11.2006  11:51            43.008 wpdshextres.dll
25.10.2006  19:15            65.536 QuickTimeVR.qtx
25.10.2006  19:15            49.152 QuickTime.qts
20.10.2006  02:38           715.776 sxs.dll

            2135 Datei(en)    440.084.916 Bytes
               0 Verzeichnis(se), 94.430.150.656 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\Prefetch

20.04.2007  20:21            64.452 WMIPRVSE.EXE-28F301A9.pf
21.01.2007  21:21            11.186 FIND.EXE-0EC32F1E.pf
21.01.2007  21:21            17.378 CMD.EXE-087B4001.pf
21.01.2007  21:21            62.808 MSMSGS.EXE-32066BA5.pf
21.01.2007  21:21            31.584 DRWTSN32.EXE-2B4B52AC.pf
21.01.2007  21:20            55.216 HPRBLOG.EXE-20CD9551.pf
21.01.2007  21:19            64.918 DWWIN.EXE-30875ADC.pf
21.01.2007  21:19            62.850 NSCSRVCE.EXE-145D343E.pf
21.01.2007  21:19            36.876 WGATRAY.EXE-0ED38BED.pf
21.01.2007  21:19            55.970 TONAUDI.EXE-090680B1.pf
21.01.2007  21:19            17.622 VERCLSID.EXE-3667BD89.pf
21.01.2007  21:19            55.538 PROFIL~1.EXE-21BC5BDB.pf
21.01.2007  21:19            44.196 WUAUCLT.EXE-399A8E72.pf
21.01.2007  21:19            24.092 KERNEL.EXE-1F74B287.pf
21.01.2007  21:19            48.440 SKYPEPM.EXE-03F1BFBD.pf
21.01.2007  21:19            29.234 HPQSTE08.EXE-1E91DFAA.pf
21.01.2007  21:19            98.480 SC_WATCH.EXE-2C0A00F8.pf
21.01.2007  21:19            24.506 HPQTRA08.EXE-1DCE361D.pf
21.01.2007  21:19            70.054 READER_SL.EXE-36135169.pf
21.01.2007  21:19         1.146.728 NTOSBOOT-B00DFAAD.pf
21.01.2007  21:16            56.930 LOGONUI.EXE-0AF22957.pf
21.01.2007  21:16            23.924 TOCONNKI.EXE-18FD88EA.pf
21.01.2007  21:14            93.998 NAVW32.EXE-2944DF24.pf
21.01.2007  21:14            45.876 LUCALLBACKPROXY.EXE-0B5F632D.pf
21.01.2007  21:13            46.810 AUPDATE.EXE-089630E1.pf
21.01.2007  21:12            45.798 LUCOMS~1.EXE-02DB5950.pf
21.01.2007  21:12            31.488 WMIADAP.EXE-2DF425B2.pf
21.01.2007  21:12            37.262 NOTEPAD.EXE-336351A9.pf
21.01.2007  21:11            31.390 TONCHKML32.EXE-295755C7.pf
21.01.2007  21:11           116.770 IEXPLORE.EXE-2CA9778D.pf
21.01.2007  21:11            65.338 UPDATE.EXE-116E2BE8.pf
21.01.2007  21:11            17.524 VUNDOFIX.EXE-1EF94D88.pf
21.01.2007  21:10            65.268 DW20.EXE-005BA42F.pf
21.01.2007  21:09            74.140 EHREC.EXE-3B4F59C8.pf
21.01.2007  21:06            11.596 REGEDIT.EXE-1B606482.pf
21.01.2007  21:06             8.620 VUNDOFIXSVC.EXE-18ADD79E.pf
21.01.2007  20:30           386.858 Layout.ini
21.01.2007  20:18           122.306 MYPIXDX.SCR-08CF3245.pf
21.01.2007  20:06           102.350 NAVW32.EXE-15E66405.pf
21.01.2007  18:27            76.558 EXCEL.EXE-0DC93B7A.pf
21.01.2007  18:24            27.696 CCEMFLSV.EXE-280D703E.pf
21.01.2007  18:20           112.456 ITUNES.EXE-15E88941.pf
21.01.2007  18:20           110.290 WINWORD.EXE-3395695A.pf
21.01.2007  18:20            98.272 OUTLOOK.EXE-14C4968A.pf
21.01.2007  18:01            18.522 WMPNSCFG.EXE-094B04CE.pf
21.01.2007  18:01            45.762 SHAREAZA.EXE-257261C0.pf
21.01.2007  18:01            41.986 SKYPE.EXE-21F19BC8.pf
21.01.2007  18:01            13.834 CTFMON.EXE-0E17969B.pf
21.01.2007  18:01            14.952 IPODSERVICE.EXE-233792DA.pf
21.01.2007  18:01            24.954 GOOGLETOOLBARNOTIFIER.EXE-09C4001A.pf
21.01.2007  18:01            21.458 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
21.01.2007  18:01             9.132 JUSCHED.EXE-1F36A0DC.pf
21.01.2007  18:01            12.904 SHWICON2K.EXE-3A99138F.pf
21.01.2007  18:01            31.604 CCAPP.EXE-2EA3695D.pf
21.01.2007  18:01            19.760 SMAX4PNP.EXE-20FE952A.pf
21.01.2007  18:01            11.798 SMAX4.EXE-2B732B8E.pf
21.01.2007  18:01            22.678 ATIPTAXX.EXE-12B5048A.pf
21.01.2007  18:01            14.518 RUNDLL32.EXE-451FC2C0.pf
21.01.2007  18:01            18.700 EHTRAY.EXE-02EFC9BD.pf
21.01.2007  18:01            15.080 PBKSCHEDULER.EXE-0A946EB1.pf
21.01.2007  18:01            20.244 ALG.EXE-0F138680.pf
21.01.2007  18:01            24.460 DLLHOST.EXE-5353C76C.pf
21.01.2007  18:01             7.262 ATIPRBXX.EXE-2EF3CAC1.pf
21.01.2007  18:01            16.534 HDASHCUT.EXE-1B000CA9.pf
21.01.2007  18:01            28.180 WMPNETWK.EXE-1EDAFEC2.pf
21.01.2007  18:01            12.450 MCRDSVC.EXE-0560ADD0.pf
21.01.2007  18:01            20.378 SVCHOST.EXE-3530F672.pf
21.01.2007  18:01            15.552 SP_RSSER.EXE-0CFB8A6E.pf
21.01.2007  18:01            16.252 HPZIPM12.EXE-145E7369.pf
21.01.2007  17:55            44.352 WINZIP32.EXE-335422C1.pf
21.01.2007  17:48            19.206 HJT1991.EXE-26589997.pf
21.01.2007  17:48            16.164 HIJACKTHIS_SFX.EXE-2B51C6F1.pf
21.01.2007  17:37            22.310 IMAPI.EXE-0BF740A4.pf
21.01.2007  17:36            54.856 HPZENG12.EXE-07E42CEC.pf
21.01.2007  17:36            72.670 HPZSTC12.EXE-2A807C2C.pf
21.01.2007  17:22           111.678 EXPLORER.EXE-082F38A9.pf
21.01.2007  17:12            57.258 HELPSVC.EXE-2878DDA2.pf
21.01.2007  15:49            69.452 WMPLAYER.EXE-0996933C.pf
21.01.2007  14:16            44.142 DIVXSM.EXE-3407AB62.pf
21.01.2007  14:16            52.064 WMPLAYER.EXE-0996933A.pf
21.01.2007  14:08            19.752 RUNDLL32.EXE-268BFF96.pf
21.01.2007  13:03            79.960 MSNMSGR.EXE-091111D0.pf
21.01.2007  13:03             9.272 VSNPSTD.EXE-19B39499.pf
20.01.2007  23:46            32.974 RUNDLL32.EXE-2576181F.pf
20.01.2007  23:08            30.012 RUNDLL32.EXE-13703B09.pf
20.01.2007  23:07            29.776 RUNDLL32.EXE-18E4BC55.pf
20.01.2007  23:07            26.126 RUNDLL32.EXE-16F43832.pf
20.01.2007  23:06            29.768 RUNDLL32.EXE-1434736C.pf
20.01.2007  22:11             7.530 EHMSAS.EXE-181DA6C9.pf
20.01.2007  22:11            11.296 QTTASK.EXE-2D7EEF34.pf
20.01.2007  22:10            15.222 USERINIT.EXE-30B18140.pf
20.01.2007  22:10            27.630 ATI2EVXX.EXE-19D16EB9.pf
20.01.2007  22:10            28.168 TASKMGR.EXE-20256C55.pf
20.01.2007  22:05            65.462 IEDW.EXE-2D047874.pf
20.01.2007  21:21            62.758 SPYWARETERMINATOR.EXE-018F43AF.pf
20.01.2007  21:21            24.628 RUNDLL32.EXE-12E27DD0.pf
20.01.2007  20:47            67.262 SOFTWAREUPDATE.EXE-1E90DF1F.pf
20.01.2007  18:22            12.186 MIXER.EXE-3A40481D.pf
20.01.2007  18:22            13.202 NAVAPSVC.EXE-258E8AF4.pf
20.01.2007  18:22            10.596 EHSCHED.EXE-1E5750BC.pf
20.01.2007  18:22            20.072 EHRECVR.EXE-20796750.pf
20.01.2007  18:22            20.102 ALUSCHEDULERSVC.EXE-1D8A3E40.pf
20.01.2007  18:03            51.514 FIXVUNDO.EXE-2714A62A.pf
20.01.2007  18:01             5.178 OSE.EXE-313A091F.pf
20.01.2007  18:01            82.688 CLEANMGR.EXE-1F86EA8E.pf
20.01.2007  17:27            84.834 DUMPREP.EXE-1B46F901.pf
20.01.2007  14:22            71.010 JAVAW.EXE-2EDD1278.pf
20.01.2007  14:21            20.354 JAVAWS.EXE-15C4742C.pf
20.01.2007  14:09            14.844 FIXVUNDO[1].EXE-161C1B08.pf
20.01.2007  13:11            20.368 SPYWARETERMINATORSHIELD.EXE-025A4620.pf
20.01.2007  13:11            18.124 TOADIMON.EXE-3013AD91.pf
20.01.2007  13:11            10.326 HPWUSCHD2.EXE-08E18A7C.pf
20.01.2007  01:13            16.634 FIXVUNDO[1].EXE-03E7198C.pf
19.01.2007  20:22            26.170 FXSVR2.EXE-060F7A64.pf
             114 Datei(en)      5.960.550 Bytes
               0 Verzeichnis(se), 94.430.158.848 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS

21.01.2007  21:21               902 win.ini
21.01.2007  21:18                 0 0.log
21.01.2007  21:18               159 wiadebug.log
21.01.2007  21:18         1.198.059 WindowsUpdate.log
21.01.2007  21:18                50 wiaservc.log
21.01.2007  21:17             2.048 bootstat.dat
21.01.2007  21:16            32.598 SchedLgU.Txt
21.01.2007  18:20             1.409 QTFont.for
21.01.2007  18:20            54.156 QTFont.qfn
20.01.2007  18:01           368.540 setupact.log
19.01.2007  21:11           671.732 setupapi.log
19.01.2007  21:07               407 videoimp.ini
19.01.2007  21:06            63.728 wmsetup.log
19.01.2007  20:27               272 _delis32.ini
14.01.2007  13:05            36.652 ehOCGen.log
14.01.2007  13:05            85.026 MedCtrOC.log
14.01.2007  13:05           733.966 iis6.log
14.01.2007  13:05           223.004 comsetup.log
14.01.2007  13:05           133.520 ntdtcsetup.log
14.01.2007  13:05           301.861 tsoc.log
14.01.2007  13:05             1.374 imsins.log
14.01.2007  13:05            33.016 tabletoc.log
14.01.2007  13:05            35.427 ocmsn.log
14.01.2007  13:05             3.566 KB929969.log
14.01.2007  13:05           126.298 netfxocm.log
14.01.2007  13:05            74.316 plusoc.log
14.01.2007  13:05           312.164 ocgen.log
14.01.2007  13:05            32.389 msgsocm.log
14.01.2007  13:05           642.203 FaxSetup.log
14.01.2007  13:05           203.854 msmqinst.log
05.01.2007  12:15             1.023 wmsetup10.log
04.01.2007  16:21            27.573 spupdsvc.log
04.01.2007  16:18             2.592 medblker.Log
04.01.2007  16:04             1.355 imsins.BAK
04.01.2007  16:04             9.928 KB926239.log
04.01.2007  16:03            62.720 updspapi.log
04.01.2007  16:03             7.552 MSCompPackV1.log
04.01.2007  16:03            20.313 wmp11.log
04.01.2007  16:01            33.151 WMFDist11.log
04.01.2007  15:58            14.103 Wudf01000Inst.log
04.01.2007  15:57            11.602 KB925766.log
04.01.2007  15:05               101 CMMIXER.INI
03.01.2007  14:44                16 popcinfo.dat
02.01.2007  21:53                25 mixerdef.ini
02.01.2007  21:53                92 CMISETUP.INI
02.01.2007  21:53                26 CMCDPLAY.INI
02.01.2007  12:34             4.890 ModemLog_PCI Soft Data Fax Modem with SmartCP.txt
17.12.2006  18:56             8.874 KB925398.log
17.12.2006  18:56             8.054 KB926251.log
17.12.2006  18:56            10.339 KB923689.log
17.12.2006  18:55            11.905 KB926255.log
17.12.2006  18:55            14.677 KB923694.log
10.12.2006  10:41            20.563 ie7_main.log
10.12.2006  10:41            58.318 ie7.log
10.12.2006  10:38             7.485 IDNMitigationAPIs.log
10.12.2006  10:37             7.149 NLSDownlevelMapping.log
10.12.2006  10:37             6.314 KB915865.log
10.12.2006  10:36             5.305 KB914440.log
19.11.2006  03:02            74.261 KB923980.log
19.11.2006  03:02            73.909 KB924270.log
19.11.2006  03:01            74.200 KB920213.log
19.11.2006  03:01            87.805 KB922760.log
18.11.2006  15:12           720.896 iun6002ev.exe
08.11.2006  20:51               748 ODBC.INI
04.11.2006  01:24            15.021 KB924191.log
04.11.2006  01:24            14.548 KB922819.log
04.11.2006  01:24            12.753 KB923414.log
04.11.2006  01:23            14.409 KB924496.log
04.11.2006  01:22            10.061 KB923191.log
03.11.2006  20:56               357 GEARInstall.log
03.11.2006  20:06                 2 msoffice.ini
03.11.2006  19:34           113.703 hpoins07.dat
03.11.2006  19:32             2.209 OEWABLog.txt
03.11.2006  19:32         1.112.508 setuplog.txt
03.11.2006  19:30             4.541 sessmgr.setup.log
03.11.2006  19:30               641 DtcInstall.log
03.11.2006  19:24             4.164 regopt.log

             232 Datei(en)     18.663.129 Bytes
               0 Verzeichnis(se), 94.430.150.656 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\tasks

21.01.2007  21:17                 6 SA.DAT
20.01.2007  20:47               276 AppleSoftwareUpdate.job
19.01.2007  20:13               614 Norton AntiVirus - Vollst„ndige Systempr?fung ausf?hren - Menno van Olphen.job
10.08.2004  13:00                65 desktop.ini
               4 Datei(en)            961 Bytes
               0 Verzeichnis(se), 94.430.154.752 Bytes frei
 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\WINDOWS\temp

21.01.2007  21:19               409 WGANotify.settings
21.01.2007  21:17               255 WGAErrLog.txt
               2 Datei(en)            664 Bytes
               0 Verzeichnis(se), 94.430.154.752 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B4EA-F281

 Verzeichnis von C:\DOKUME~1\MENNOV~1\LOKALE~1\Temp

21.01.2007  21:19            16.384 Perflib_Perfdata_ffc.dat
21.01.2007  21:19               188 STSA.tmp
21.01.2007  21:19            47.122 DIO9.tmp
21.01.2007  21:19            16.384 Perflib_Perfdata_df8.dat
21.01.2007  21:19            47.122 DIO5.tmp
21.01.2007  21:19             1.285 MAR4.tmp
21.01.2007  21:16           386.994 hpodvd09.log
21.01.2007  21:13               680 jusched.log
21.01.2007  21:10               156 dw.log
21.01.2007  21:10               188 STS7.tmp
21.01.2007  21:09            47.122 DIO4.tmp
21.01.2007  21:09             1.285 MAR3.tmp
21.01.2007  19:57            32.768 ~DF1F62.tmp
21.01.2007  18:26            16.384 ~DF3BBE.tmp
21.01.2007  18:02            16.384 Perflib_Perfdata_a54.dat
21.01.2007  18:02            16.384 Perflib_Perfdata_784.dat
21.01.2007  18:02               188 STS6.tmp
21.01.2007  18:01            47.122 DIO3.tmp
21.01.2007  18:01             1.285 MAR2.tmp
21.01.2007  17:57            16.754 9ea5_appcompat.txt
21.01.2007  15:50             1.406 wmplog04.sqm
21.01.2007  15:47             1.406 wmplog03.sqm
21.01.2007  15:46             1.670 wmplog02.sqm
21.01.2007  15:46             1.406 wmplog01.sqm
21.01.2007  15:42             5.558 wmplog00.sqm
21.01.2007  14:08            47.122 DIO1E.tmp
21.01.2007  14:07               188 STS1C.tmp
21.01.2007  14:04             1.248 java_install_reg.log
21.01.2007  13:03             1.285 MAR1.tmp
20.01.2007  22:46               107 STSD8.tmp
20.01.2007  22:11            47.122 DIOBD.tmp
20.01.2007  22:11             1.285 MARBC.tmp
20.01.2007  18:34            16.384 ~DFA2DD.tmp
17.01.2007  19:45            45.116 Z@R77.tmp
17.01.2007  19:44             1.409 Z@S6F.tmp
17.01.2007  19:44            45.116 Z@R6E.tmp
17.01.2007  19:44             1.409 Z@S6D.tmp
17.01.2007  19:44            44.256 Z@R6C.tmp
17.01.2007  19:44             1.409 Z@S6B.tmp
17.01.2007  19:44            64.104 Z@R6A.tmp
17.01.2007  19:44             1.409 Z@S69.tmp
17.01.2007  19:44            66.200 Z@R68.tmp
10.12.2006  15:56       187.314.271 dn295.tmp
20.11.2006  00:13       266.124.405 dn223.tmp
11.11.2006  20:34                43 removalfile.bat
              45 Datei(en)    454.547.513 Bytes
               0 Verzeichnis(se), 94.430.150.656 Bytes frei
    und HJT:

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 21:29:59, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\HijackThis\hjt1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A27377E2-C51C-4662-B866-F2F29113471B} - C:\WINDOWS\system32\vtsqo.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158321503546
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD505C2F-6431-4AFB-81EA-305EB68D5AD2}: NameServer = 217.237.150.115 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjjq32 - winjjq32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    Geändert von mennovanolphen (21.01.2007 um 20:30 Uhr)
Seite 1 von 3 1 2 3 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. Trojan.Vundo Removal Tool
    Von Marc im Forum Sicherheits-News
    Antworten: 5
    Letzter Beitrag: 13.03.2007, 22:51
  2. Winfixer|Virtumonde|Msevents|Trojan.vundo
    Von Ruby im Forum Solutions
    Antworten: 1
    Letzter Beitrag: 20.08.2006, 11:31
  3. Trojan.Vundo
    Von redrum im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 08.12.2005, 16:10
  4. Trojan.Vundo.B virus
    Von bonna im Forum Archiv
    Antworten: 32
    Letzter Beitrag: 16.05.2005, 11:01

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln