Könnte hier mal jemand kurz drüber schauen?

[hakasnet]

Habe mal hier mehrer Threads gelesen und wollte mal anfragen ob hier jemand mal drüber schauen kann?

Danke im vorraus.

Logfile of HijackThis v1.99.1
Scan saved at 23:49:31, on 25.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\bmwebcfg.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\apvxdwin.exe
c:\programme\panda software\panda internet security 2007\WebProxy.exe
C:\Programme\T-Mobile\Communication Center\Wilog.exe
C:\PROGRA~1\T-Mobile\COMMUN~1\AlicePhoneSrv.exe
C:\Programme\T-Mobile\Communication Center\3rdParty\ByteMobile\bmctl.exe
C:\Programme\T-Mobile\Communication Center\3rdParty\ByteMobile\bmop.exe
C:\Dokumente und Einstellungen\Piranha\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piranha`s Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{287189D8-6F10-409B-ABBD-67D0CF9F14E3}: NameServer = 193.254.160.130 193.254.160.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

[Tammy]

Hallo Hakasnet und willkommen bei HJT.de,

bitte benenne die jetzige Datei
C:\Dokumente und Einstellungen\Piranha\Eigene Dateien\hijackthis\HijackThis.exe
um in
....Dateien\hijackthis\HijackThis1991.exe
und erstelle nochmal ein Logfile damit.

Bitte dann in Code-Tags posten.

Hast du aktuell Probleme mit dem Rechner? ...irgendwas Konkretes?

Thx & Gruß,
Tam

[hakasnet]

Danke für die schnelle Reaktion.. werde heute abend ne neue Log file machen. Setze sie dann rein.

Danke schön

[hakasnet]

So jetzt habe ich ein neues Log angelegt. Nein mit dem Rechner ist eigentlich nichts, ich habe nur das Gefühl das er irgendwo lahmt, ich beschäftige mich seit einiger Zeit mit Spyware & Co. Und da ich wohl gemerkt habe, daß hier ein paar sehr fähige Köpfe arbeiten, wollte ich mal Eure Meinung hören. Ich habe bereits mit allen möglichen an Software "rumgespielt" und bin der Meinung das der Rechner sauber ist, glaube ich zumindestens.

Ich habe bereits eine ganze Anzahl von Threads gelesen, zwecks weiterbilden und so, aber bisher habe ich noch nix gefunden, in der auch zu den Abläufen der Reinigung etwas erwähnt wird.

So erstmal das LOG vieleicht kann man ja danach noch mehr ins Detail gehen.

HTML-Code:

Logfile of HijackThis v1.99.1
Scan saved at 18:23:26, on 27.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\bmwebcfg.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\apvxdwin.exe
c:\programme\panda software\panda internet security 2007\WebProxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\VFSWRA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Mobile\Communication Center\Wilog.exe
C:\PROGRA~1\T-Mobile\COMMUN~1\AlicePhoneSrv.exe
C:\Programme\T-Mobile\Communication Center\3rdParty\ByteMobile\bmctl.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\T-Mobile\Communication Center\3rdParty\ByteMobile\bmop.exe
C:\Dokumente und Einstellungen\Piranha\Eigene Dateien\hijackthis\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piranha`s Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{287189D8-6F10-409B-ABBD-67D0CF9F14E3}: NameServer = 193.254.160.130 193.254.160.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

Ich interessiere mich vorallem, auf welche Art und in welchem Umfang z.B. Browser HiJacker funktionieren.

MfG Christian

P.S.: Habe schon einige Beiträge von Dir (Tammy) gelesen, hast Du dir, daß alles selbst beigebracht oder studierst Du Informatik?

[Tammy]

Hallo Hakasnet,

Gehe auf diese Seite, lade dir lspfix.zip runter und packe das Archiv aus. Wenn Du kein Zipprogramm hast, kannst Du auch LSPFix.exe und lspfix.txt runterladen.
Studier die TXT Datei, starte danach LSPFix.exe, hake "I know what i'm doing" an und klicke auf "Finish".
~~~~~~~~~~~~~~~~~~~~~~~~~
Desweiteren starte HijackThis >>do a system scan only<<, setze ein Häkchen vor den Eintrag

O18 - Protocol: t-mobile - (no CLSID) - (no file)

und klicke >>fix checked<<.
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Java updaten (Ver. 1.6): hier
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ansonsten ist das Logfile sauber.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Um noch weitere Informationen über dein System zu sammeln, halte dich bitte an folgende Anleitung:

1. Download von filelist.zip auf deinen Desktop
2. Entpacke das Programm auf dem Desktop
3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
5. Lösche hier nun alle Dateien raus, die älter als 30 Tage sind.
6. Markiere den verbleibenden Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
   
   Das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.
   
   1. Verzeichnis von C:\
   2. Verzeichnis von C:\WINDOWS
   3. Verzeichnis von C:\WINDOWS\system
   4. Verzeichnis von C:\WINDOWS\system32
   5. Verzeichnis von C:\WINDOWS\Prefetch
   6. Verzeichnis von C:\WINDOWS\tasks
   7. Verzeichnis von C:\WINDOWS\Temp
   8. Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
   
   (ein großes Dankeschön für filelist.bat an unseren Moderator karl83)

.
Die erhaltenen Logfiles bitte in Code posten.
~~~~~~~~~~~~~~~~~~~~~~~~~

Lade jetzt bitte das Combofix von einem der folgenden
Download Spiegel herunter:

http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe

• speichere es auf deinem Desktop.
• Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
• Wird eine Infektion gefunden, startet das Combofix deinen Rechner
  automatisch neu auf, um die Entfernung zu vervollständigen.
• Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren
  Desktop zurück behalten.

1. Mach einen Doppelklick auf die combo.exe und folge den
Hinweisen, gib an dieser Stelle ein "y" oder "Y" ein (oder ein "N", wenn
du den Fix abbrechen musst).



2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, das
C:\ComboFix.txt
3. Poste den Inhalt dieses Logfiles.
4. Starte den Rechner unbedingt neu auf, wenn das Combofix das nicht von alleine erledigt!

Hinweise:

• Klicke nicht mit der Maus in das Fenster des Combofix während es
  läuft.
  Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann
  circa eine Viertelstunde dauern, bis der Scan fertig ist.
• Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix
  laufen zu lassen. Warte auf unsere Anweisungen.
• Stelle das Script Blocking ab, wenn du den NAV installiert hast, damit
  die Programme einander nicht in die Wege kommen.

Herzlichen Dank an unsere (Super-)Moderatorin Ruby für diese detailierte Anleitung!

Zeige uns dann das erhaltene Logfile.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hast du bezügl. Browser HiJacking schon mal gegoogelt?

Was mich betrifft: Ich kam genau wie du als 'betroffener User' mit (allerdings ernsthafteren) Rechnerprobs hierher und mir wurde super geholfen.
(Mein Thread umfasste damals 12 oder 14 Seiten)
Ich fand Spass und Interesse an der Materie und habe mich um eine *Azubi-Stelle* beworben...und siehe da.
Allerdings habe ich nix mit Computern studiert!
Was ich heute bezügl. der Rechner und deren Reinigung weiß, wurde mir und habe ich mir hier beigebracht -> unter Anleitung. Eine Ausbildung durchlaufen, wie alle anderen Teamanwärter hier auch.

Gruß,
Tammy

[hakasnet]

Hi Tammy, danke für deine Antwort,

LSPfix lief naja "gut", Panda musste etwas neu installieren und ich benutze ein UMTS Zugang per T-Mobile Highspeed, der brauchte auch einige Anläufe, damit er wieder lief. Ansonsten keine Probleme...

Den Q18 per HijackThis zu fixen ging nicht, hatte Haken dran und dann fix .. und dann nix gemacht, gehört aber wahrscheinlich zu "T-Mobile".

Was meinst Du mit "Azubi"? Was hast denn davon gehabt?

Jetzt die Log`s:

COMBOFIX...

Code:

"Piranha" - 07-01-27 20:58:06    Service Pack 2
ComboFix 07-01-25 - Running from: "C:\Dokumente und Einstellungen\Piranha\Eigene Dateien"

(((((((((((((((((((((((((((((((   Files Created from 2006-12-27 to 2007-01-27  ))))))))))))))))))))))))))))))))))
 
 
2007-01-24 23:42	545	--a------	C:\WINDOWS\UC.PIF
2007-01-24 23:42	545	--a------	C:\WINDOWS\RAR.PIF
2007-01-24 23:42	545	--a------	C:\WINDOWS\PKZIP.PIF
2007-01-24 23:42	545	--a------	C:\WINDOWS\PKUNZIP.PIF
2007-01-24 23:42	545	--a------	C:\WINDOWS\NOCLOSE.PIF
2007-01-24 23:42	545	--a------	C:\WINDOWS\LHA.PIF
2007-01-24 23:42	545	--a------	C:\WINDOWS\ARJ.PIF
2007-01-24 23:42	<DIR>	d--------	C:\Programme\totalcmd
2007-01-24 23:40	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$
2007-01-24 23:40	<DIR>	d--------	C:\WINDOWS\LastGood
2007-01-24 21:17	9,216	--a------	C:\WINDOWS\system32\drivers\fnetmon.sys
2007-01-24 21:17	44,544	--a------	C:\WINDOWS\system32\drivers\APPFLT.SYS
2007-01-24 21:17	36,864	--a------	C:\WINDOWS\system32\drivers\dsaflt.sys
2007-01-24 21:17	23,296	--a------	C:\WINDOWS\system32\drivers\smsflt.sys
2007-01-24 21:17	185,472	--a------	C:\WINDOWS\system32\drivers\idsflt.sys
2007-01-24 21:17	16,256	--a------	C:\WINDOWS\system32\drivers\wnmflt.sys
2007-01-24 21:17	141,312	--a------	C:\WINDOWS\system32\drivers\netflt.sys
2007-01-24 21:17	103,936	--a------	C:\WINDOWS\system32\drivers\netfltdi.sys
2007-01-24 21:16	57,344	--a------	C:\WINDOWS\system32\pavipc.dll
2007-01-24 21:16	45,056	--a------	C:\WINDOWS\system32\avldr.dll
2007-01-24 21:16	446,464	--a------	C:\WINDOWS\system32\HHActiveX.dll
2007-01-24 21:16	245,760	--a------	C:\WINDOWS\system32\PavSHook.dll
2007-01-24 21:16	24,576	--a------	C:\WINDOWS\system32\msxml3a.dll
2007-01-24 21:16	16,640	--a------	C:\WINDOWS\system32\drivers\cpoint.sys
2007-01-24 21:16	139,264	--a------	C:\WINDOWS\system32\TpUtil.dll
2007-01-24 21:16	101,888	--a------	C:\WINDOWS\system32\SYSTOOLS.DLL
2007-01-24 21:16	<DIR>	d--------	C:\WINDOWS\system32\PAV
2007-01-24 21:14	<DIR>	d--------	C:\Programme\Panda Software
2007-01-24 21:13	26,752	--a------	C:\WINDOWS\system32\drivers\ShldDrv.sys
2007-01-24 21:13	165,120	--a------	C:\WINDOWS\system32\drivers\PavProc.sys
2007-01-22 22:37	<DIR>	d--------	C:\WINDOWS\Internet Logs
2007-01-22 22:17	<DIR>	d--h-----	C:\WINDOWS\PIF
2007-01-22 21:53	<DIR>	d--------	C:\Programme\Disk Explorer Professional 3
2007-01-22 20:50	<DIR>	d--------	C:\Programme\CertExams.com Simulator
2007-01-22 11:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Panda Software
2007-01-20 21:46	<DIR>	d--------	C:\DOKUME~1\Piranha\Anwendungsdaten\StarDict
2007-01-20 21:23	<DIR>	d--------	C:\Programme\WinClamAVShield
2007-01-20 21:22	<DIR>	d--------	C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spyware Terminator
2007-01-20 21:21	<DIR>	d--------	C:\Programme\Spyware Terminator
2007-01-20 21:15	<DIR>	d--------	C:\Programme\a-squared Free
2007-01-19 22:05	<DIR>	d--------	C:\DOKUME~1\Piranha\Anwendungsdaten\Opera
2007-01-19 21:57	<DIR>	d--------	C:\Programme\Opera
2007-01-19 21:12	<DIR>	d--------	C:\Programme\Mozilla Firefox
2007-01-18 18:41	<DIR>	d--------	C:\Programme\Blender Foundation
2007-01-18 13:10	<DIR>	d--------	C:\Programme\oDC
2007-01-17 15:30	<DIR>	d--------	C:\Programme\Alias
2007-01-12 21:06	<DIR>	d--------	C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Office Genuine Advantage
2007-01-11 21:14	<DIR>	d--------	C:\Programme\Startup-Spy XP
2007-01-10 19:36	<DIR>	d--------	C:\WINDOWS\Prefetch
2007-01-10 18:17	24,072	--a------	C:\WINDOWS\system32\uxtuneup.dll
2007-01-10 18:17	<DIR>	d--------	C:\Programme\TuneUp Utilities 2007
2007-01-10 17:47	32,592	--a------	C:\WINDOWS\system32\msonpmon.dll
2007-01-10 17:39	<DIR>	d--------	C:\Programme\Microsoft Works
2007-01-10 17:38	<DIR>	d--------	C:\Programme\MSBuild
2007-01-10 17:34	<DIR>	d--------	C:\Programme\Microsoft.NET
2007-01-10 17:26	<DIR>	d--------	C:\Programme\Microsoft Visual Studio 8
2007-01-10 17:24	<DIR>	d--------	C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Microsoft Help
2007-01-10 16:37	<DIR>	d--------	C:\DOKUME~1\LOCALS~1\Startmen?
2007-01-10 16:36	<DIR>	d--------	C:\WINDOWS\SoftwareDistribution
2007-01-10 16:35	<DIR>	d--------	C:\DOKUME~1\NETWOR~1\Anwendungsdaten\Bytemobile
2007-01-10 16:25	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2007-01-10 16:24	<DIR>	d--------	C:\Programme\messenger
2007-01-10 16:23	95,424	---------	C:\WINDOWS\system32\drivers\slnthal.sys
2007-01-10 16:23	9,728	---------	C:\WINDOWS\system32\proxycfg.exe
2007-01-10 16:23	88,064	---------	C:\WINDOWS\system32\p2pnetsh.dll
2007-01-10 16:23	86,016	---------	C:\WINDOWS\system32\p2pgasvc.dll
2007-01-10 16:23	81,920	---------	C:\WINDOWS\system32\ieencode.dll
2007-01-10 16:23	81,408	---------	C:\WINDOWS\system32\wscsvc.dll
2007-01-10 16:23	8,192	---------	C:\WINDOWS\system32\smbinst.exe
2007-01-10 16:23	8,192	---------	C:\WINDOWS\system32\bitsprx2.dll
2007-01-10 16:23	78,464	---------	C:\WINDOWS\system32\drivers\usbvideo.sys
2007-01-10 16:23	75,776	---------	C:\WINDOWS\system32\strmfilt.dll
2007-01-10 16:23	73,832	---------	C:\WINDOWS\system32\slcoinst.dll
2007-01-10 16:23	73,796	---------	C:\WINDOWS\system32\slserv.exe
2007-01-10 16:23	73,216	---------	C:\WINDOWS\system32\drivers\atintuxx.sys
2007-01-10 16:23	71,680	---------	C:\WINDOWS\system32\blastcln.exe
2007-01-10 16:23	7,680	---------	C:\WINDOWS\system32\kbdsmsno.dll
2007-01-10 16:23	7,680	---------	C:\WINDOWS\system32\kbdsmsfi.dll
2007-01-10 16:23	7,168	---------	C:\WINDOWS\system32\kbdukx.dll
2007-01-10 16:23	7,168	---------	C:\WINDOWS\system32\kbdno1.dll
2007-01-10 16:23	7,168	---------	C:\WINDOWS\system32\kbdfi1.dll
2007-01-10 16:23	7,168	---------	C:\WINDOWS\system32\bitsprx3.dll
2007-01-10 16:23	685,056	---------	C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-01-10 16:23	67,584	---------	C:\WINDOWS\system32\drivers\sdbus.sys
2007-01-10 16:23	63,663	---------	C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-01-10 16:23	63,488	---------	C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-01-10 16:23	61,440	---------	C:\WINDOWS\system32\logman.exe
2007-01-10 16:23	60,416	---------	C:\WINDOWS\system32\fwcfg.dll
2007-01-10 16:23	6,656	---------	C:\WINDOWS\system32\kbdinmal.dll
2007-01-10 16:23	6,656	---------	C:\WINDOWS\system32\kbdinben.dll
2007-01-10 16:23	6,144	---------	C:\WINDOWS\system32\kbdmlt48.dll
2007-01-10 16:23	6,144	---------	C:\WINDOWS\system32\kbdmlt47.dll
2007-01-10 16:23	6,144	---------	C:\WINDOWS\system32\kbdinbe1.dll
2007-01-10 16:23	6,016	---------	C:\WINDOWS\system32\drivers\smbali.sys
2007-01-10 16:23	59,648	---------	C:\WINDOWS\system32\drivers\rfcomm.sys
2007-01-10 16:23	57,856	---------	C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-01-10 16:23	56,623	---------	C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-01-10 16:23	526,848	---------	C:\WINDOWS\system32\p2psvc.dll
2007-01-10 16:23	52,224	---------	C:\WINDOWS\system32\drivers\atinraxx.sys
2007-01-10 16:23	516,768	---------	C:\WINDOWS\system32\ativvaxx.dll
2007-01-10 16:23	50,688	---------	C:\WINDOWS\system32\btpanui.dll
2007-01-10 16:23	50,176	---------	C:\WINDOWS\system32\xmlprovi.dll
2007-01-10 16:23	5,632	---------	C:\WINDOWS\system32\kbdmaori.dll
2007-01-10 16:23	49,152	---------	C:\WINDOWS\system32\powercfg.exe
2007-01-10 16:23	48,640	---------	C:\WINDOWS\system32\pnrpnsp.dll
2007-01-10 16:23	46,464	---------	C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-01-10 16:23	452,736	---------	C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-01-10 16:23	44,928	---------	C:\WINDOWS\system32\drivers\agpcpq.sys
2007-01-10 16:23	44,672	---------	C:\WINDOWS\system32\drivers\uagp35.sys
2007-01-10 16:23	44,032	---------	C:\WINDOWS\system32\twext.dll
2007-01-10 16:23	438,784	---------	C:\WINDOWS\system32\xpob2res.dll
2007-01-10 16:23	431,616	---------	C:\WINDOWS\system32\wuapi.dll
2007-01-10 16:23	43,008	---------	C:\WINDOWS\system32\drivers\amdagp.sys
2007-01-10 16:23	42,752	---------	C:\WINDOWS\system32\drivers\alim1541.sys
2007-01-10 16:23	42,368	---------	C:\WINDOWS\system32\drivers\agp440.sys
2007-01-10 16:23	42,240	---------	C:\WINDOWS\system32\drivers\viaagp.sys
2007-01-10 16:23	41,088	---------	C:\WINDOWS\system32\drivers\sisagp.sys
2007-01-10 16:23	404,990	---------	C:\WINDOWS\system32\drivers\slntamr.sys
2007-01-10 16:23	40,192	---------	C:\WINDOWS\system32\drivers\intelppm.sys
2007-01-10 16:23	4,274,816	---------	C:\WINDOWS\system32\nv4_disp.dll
2007-01-10 16:23	4,255	---------	C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-01-10 16:23	397,056	---------	C:\WINDOWS\system32\s3gnb.dll
2007-01-10 16:23	38,016	---------	C:\WINDOWS\system32\drivers\bthmodem.sys
2007-01-10 16:23	377,984	---------	C:\WINDOWS\system32\ati2dvaa.dll
2007-01-10 16:23	36,864	---------	C:\WINDOWS\system32\wups.dll
2007-01-10 16:23	36,463	---------	C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-01-10 16:23	35,456	---------	C:\WINDOWS\system32\drivers\bthprint.sys
2007-01-10 16:23	34,735	---------	C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-01-10 16:23	327,168	---------	C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-01-10 16:23	32,866	---------	C:\WINDOWS\system32\slrundll.exe
2007-01-10 16:23	32,866	---------	C:\WINDOWS\slrundll.exe
2007-01-10 16:23	32,768	---------	C:\WINDOWS\system32\ativtmxx.dll
2007-01-10 16:23	32,285	---------	C:\WINDOWS\system32\hsfcisp2.dll
2007-01-10 16:23	312,320	---------	C:\WINDOWS\system32\p2pgraph.dll
2007-01-10 16:23	31,744	---------	C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-01-10 16:23	30,671	---------	C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-01-10 16:23	30,208	---------	C:\WINDOWS\system32\bthserv.dll
2007-01-10 16:23	30,080	---------	C:\WINDOWS\system32\drivers\rndismpx.sys
2007-01-10 16:23	3,967	---------	C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-01-10 16:23	3,901	---------	C:\WINDOWS\system32\drivers\siint5.dll
2007-01-10 16:23	3,775	---------	C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-01-10 16:23	3,711	---------	C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-01-10 16:23	3,647	---------	C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-01-10 16:23	3,615	---------	C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-01-10 16:23	3,135	---------	C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-01-10 16:23	29,455	---------	C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-01-10 16:23	29,184	---------	C:\WINDOWS\system32\sdhcinst.dll
2007-01-10 16:23	29,056	---------	C:\WINDOWS\system32\drivers\ip6fw.sys
2007-01-10 16:23	286,792	---------	C:\WINDOWS\system32\slextspk.dll
2007-01-10 16:23	28,672	---------	C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-01-10 16:23	275,200	---------	C:\WINDOWS\system32\drivers\bthport.sys
2007-01-10 16:23	263,040	---------	C:\WINDOWS\system32\drivers\http.sys
2007-01-10 16:23	26,367	---------	C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-01-10 16:23	25,856	---------	C:\WINDOWS\system32\drivers\hidbth.sys
2007-01-10 16:23	25,471	---------	C:\WINDOWS\system32\drivers\watv10nt.sys
2007-01-10 16:23	25,471	---------	C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-01-10 16:23	24,576	---------	C:\WINDOWS\system32\httpapi.dll
2007-01-10 16:23	229,376	---------	C:\WINDOWS\system32\ati2cqag.dll
2007-01-10 16:23	220,032	---------	C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-01-10 16:23	22,528	---------	C:\WINDOWS\system32\fltmc.exe
2007-01-10 16:23	22,271	---------	C:\WINDOWS\system32\drivers\watv06nt.sys
2007-01-10 16:23	21,343	---------	C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-01-10 16:23	21,183	---------	C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-01-10 16:23	20,992	---------	C:\WINDOWS\system32\bthci.dll
2007-01-10 16:23	193,024	---------	C:\WINDOWS\system32\fsquirt.exe
2007-01-10 16:23	188,508	---------	C:\WINDOWS\system32\slgen.dll
2007-01-10 16:23	183,808	---------	C:\WINDOWS\system32\wuaueng1.dll
2007-01-10 16:23	180,360	---------	C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-01-10 16:23	18,944	---------	C:\WINDOWS\system32\drivers\bthusb.sys
2007-01-10 16:23	17,408	---------	C:\WINDOWS\system32\winshfhc.dll
2007-01-10 16:23	17,279	---------	C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-01-10 16:23	17,024	---------	C:\WINDOWS\system32\drivers\bthenum.sys
2007-01-10 16:23	168,448	---------	C:\WINDOWS\system32\wuauclt1.exe
2007-01-10 16:23	166,912	---------	C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-01-10 16:23	16,896	---------	C:\WINDOWS\system32\fltlib.dll
2007-01-10 16:23	15,872	---------	C:\WINDOWS\system32\w3ssl.dll
2007-01-10 16:23	15,488	---------	C:\WINDOWS\system32\drivers\mssmbios.sys
2007-01-10 16:23	15,423	---------	C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-01-10 16:23	15,104	---------	C:\WINDOWS\system32\drivers\hidir.sys
2007-01-10 16:23	14,336	---------	C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-01-10 16:23	14,336	---------	C:\WINDOWS\system32\auditusr.exe
2007-01-10 16:23	14,143	---------	C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-01-10 16:23	13,824	---------	C:\WINDOWS\system32\wscntfy.exe
2007-01-10 16:23	13,824	---------	C:\WINDOWS\system32\drivers\atinttxx.sys
2007-01-10 16:23	13,824	---------	C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-01-10 16:23	13,824	---------	C:\WINDOWS\system32\cmsetacl.dll
2007-01-10 16:23	13,776	---------	C:\WINDOWS\system32\drivers\recagent.sys
2007-01-10 16:23	13,568	---------	C:\WINDOWS\system32\drivers\wacompen.sys
2007-01-10 16:23	13,240	---------	C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-01-10 16:23	129,536	---------	C:\WINDOWS\system32\xmlprov.dll
2007-01-10 16:23	129,535	---------	C:\WINDOWS\system32\drivers\slnt7554.sys
2007-01-10 16:23	126,686	---------	C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-01-10 16:23	124,800	---------	C:\WINDOWS\system32\drivers\fltmgr.sys
2007-01-10 16:23	120,320	---------	C:\WINDOWS\system32\wuweb.dll
2007-01-10 16:23	12,672	---------	C:\WINDOWS\system32\drivers\usb8023x.sys
2007-01-10 16:23	12,672	---------	C:\WINDOWS\system32\drivers\mutohpen.sys
2007-01-10 16:23	12,047	---------	C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-01-10 16:23	118,784	---------	C:\WINDOWS\system32\msdadiag.dll
2007-01-10 16:23	116,224	---------	C:\WINDOWS\system32\p2p.dll
2007-01-10 16:23	113,664	---------	C:\WINDOWS\system32\wucltui.dll
2007-01-10 16:23	11,935	---------	C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-01-10 16:23	11,871	---------	C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-01-10 16:23	11,807	---------	C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-01-10 16:23	11,615	---------	C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-01-10 16:23	11,359	---------	C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-01-10 16:23	11,325	---------	C:\WINDOWS\system32\drivers\vchnt5.dll
2007-01-10 16:23	11,295	---------	C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-01-10 16:23	11,136	---------	C:\WINDOWS\system32\drivers\sffdisk.sys
2007-01-10 16:23	108,032	---------	C:\WINDOWS\system32\wshbth.dll
2007-01-10 16:23	104,960	---------	C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-01-10 16:23	100,992	---------	C:\WINDOWS\system32\drivers\bthpan.sys
2007-01-10 16:23	10,240	---------	C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-01-10 16:23	1,897,408	---------	C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-01-10 16:23	1,737,856	---------	C:\WINDOWS\system32\mtxparhd.dll
2007-01-10 16:23	1,309,184	---------	C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-01-10 16:23	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-01-10 16:23	<DIR>	d--------	C:\WINDOWS\provisioning
2007-01-10 16:23	<DIR>	d--------	C:\WINDOWS\peernet
2007-01-10 16:18	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2007-01-10 16:09	15,872	--a------	C:\WINDOWS\system32\spupdsvc.exe
2007-01-10 16:04	<DIR>	d--------	C:\WINDOWS\EHome
2007-01-08 13:43	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\ODBC
2007-01-03 20:39	<DIR>	d--------	C:\Programme\Intelore
2007-01-03 14:57	<DIR>	d--------	C:\Programme\Viewpoint
2007-01-03 14:57	<DIR>	d--------	C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Viewpoint
2006-12-27 21:47	<DIR>	d--------	C:\Programme\GetRight


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-24 21:16	--------	d--h-----	C:\Programme\installshield installation information
2007-01-22 20:50	286720	---------	C:\WINDOWS\setup1.exe
2007-01-22 11:50	--------	d--------	C:\Programme\xvid
2007-01-22 11:50	--------	d--------	C:\Programme\winx 3gp 3g2 pda mp4 video converter
2007-01-22 11:50	--------	d--------	C:\Programme\steganos security suite 7
2007-01-22 11:50	--------	d--------	C:\Programme\sony
2007-01-22 11:50	--------	d--------	C:\Programme\pc inspector file recovery
2007-01-22 11:50	--------	d--------	C:\Programme\movie maker
2007-01-22 11:50	--------	d--------	C:\Programme\java web start
2007-01-22 11:50	--------	d--------	C:\Programme\hp deskjet 3820 series
2007-01-22 11:50	--------	d--------	C:\Programme\eo video
2007-01-22 11:34	--------	d--------	C:\Programme\shrinkto5
2007-01-22 11:34	--------	d--------	C:\Programme\password safe
2007-01-19 21:45	--------	d--------	C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-01-12 21:08	--------	d---s----	C:\DOKUME~1\Piranha\Anwendungsdaten\microsoft
2007-01-11 21:13	507	---h-----	C:\DOKUME~1\Piranha\Anwendungsdaten\xpy.ini
2007-01-10 16:17	--------	d--------	C:\Programme\windows nt
2007-01-02 23:32	--------	d--------	C:\Programme\t-mobile
2006-12-25 21:30	--------	d--------	C:\DOKUME~1\Piranha\Anwendungsdaten\vlc
2006-12-25 21:00	--------	d--------	C:\Programme\videolan
2006-12-20 22:10	--------	d--------	C:\Programme\motherboard monitor 5
2006-12-20 22:09	--------	d--------	C:\Programme\Gemeinsame Dateien\aolshare
2006-12-20 22:09	--------	d--------	C:\Programme\Gemeinsame Dateien\aol
2006-12-20 21:55	28672	--a------	C:\WINDOWS\gscr.dll
2006-12-16 00:25	--------	d--------	C:\DOKUME~1\Piranha\Anwendungsdaten\sun
2006-12-15 22:31	--------	d--------	C:\Programme\java
2006-12-15 22:04	--------	d--------	C:\Programme\Gemeinsame Dateien\java
2006-12-01 22:58	72967	--a------	C:\WINDOWS\optionpluss_pccardinstalleruninstall.exe
2006-12-01 20:49	--------	d--------	C:\DOKUME~1\Piranha\Anwendungsdaten\alice systems
2006-12-01 20:45	737280	--a------	C:\WINDOWS\iun6002.exe
2006-12-01 20:43	90499	--a------	C:\WINDOWS\optionpccardinstalleruninstall.exe
2006-12-01 20:43	65973	--a------	C:\WINDOWS\sem_gcxxuninstall.exe
2006-12-01 20:43	--------	d--------	C:\Programme\optionpccards
2006-12-01 20:43	--------	d--------	C:\Programme\optionhsdpa
2006-10-24 17:12	134024	--a------	C:\DOKUME~1\Piranha\Anwendungsdaten\gdipfontcachev1.dat
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CARPService"="carpserv.exe"
"HKSERV.EXE"="C:\\Programme\\Sony\\HotKey Utility\\HKserv.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ezShieldProtector for Px"="C:\\WINDOWS\\System32\\ezSP_Px.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s"
"SCANINICIO"="\"C:\\Programme\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SSS7"="\"C:\\Programme\\Steganos Security Suite 7\\sss7.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SSS7"="\"C:\\Programme\\Steganos Security Suite 7\\sss7.exe\" -firstboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"bcmwltry"="bcmwltry.exe"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"RemoveCpl"="RemoveCpl.exe"
"ATIModeChange"="Ati2mdxx.exe"
"GrooveMonitor"="\"D:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk"
"backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\AOL9~1.0\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ZDWLan Utility.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ZDWLan Utility.lnk"
"backup"="C:\\WINDOWS\\pss\\ZDWLan Utility.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ZYDAST~1\\ZYDAS_~1.11G\\ZDWlan.exe "
"item"="ZDWLan Utility"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICO"
"hkey"="HKLM"
"command"="ICO.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoSharedDocuments"=hex:00,00,00,00
"NoLowDiskSpaceChecks"=dword:00000001
"NoRecentDocsMenu"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService	REG_MULTI_SZ   	Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService	REG_MULTI_SZ   	DnsCache\0\0
rpcss	REG_MULTI_SZ   	RpcSs\0\0
imgsvc	REG_MULTI_SZ   	StiSvc\0\0
termsvcs	REG_MULTI_SZ   	TermService\0\0
HTTPFilter	REG_MULTI_SZ   	HTTPFilter\0\0
DcomLaunch	REG_MULTI_SZ   	DcomLaunch\0TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_APPFLT
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMFILTR
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_CPOINT
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_DSAFLT
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_FNETMON
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_IDSFLT
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_NETFLT
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_NETFLTDI
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PAVDRV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PAVFNSVR
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PAVSRV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PMSHELLSRV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PNMSRV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PSIMSVC
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_SMSFLT
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_WNMFLT


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-27 21:01:43

Jetz von filelist:

Code:

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\

27.01.2007  20:49                43 filelist.txt
26.01.2007  00:53            25.348 ComboFix.txt
24.01.2007  21:19       603.979.776 pagefile.sys
13.01.2007  13:50            18.432 Thumbs.db
10.01.2007  16:26               211 boot.ini
10.01.2007  16:12            47.564 NTDETECT.COM
10.01.2007  16:12           251.184 ntldr

              11 Datei(en)    604.327.510 Bytes
               0 Verzeichnis(se),  3.097.485.312 Bytes frei
 
----- System32 ------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\WINDOWS\system32

24.01.2007  21:25           395.974 perfh009.dat
24.01.2007  21:25            59.832 perfc009.dat
24.01.2007  21:25           409.548 perfh007.dat
24.01.2007  21:25            71.994 perfc007.dat
24.01.2007  21:25           947.500 PerfStringBackup.INI
24.01.2007  21:19                 0 tdifmon.log
21.01.2007  22:39             1.158 wpa.dbl
10.01.2007  19:35           291.680 FNTCACHE.DAT
10.01.2007  16:36               269 spupdwxp.log
02.01.2007  15:19        10.980.776 MRT.exe
15.12.2006  22:31             8.891 jupdate-1.5.0_09-b03.log

            2142 Datei(en)    418.279.897 Bytes
               0 Verzeichnis(se),  3.097.354.240 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\WINDOWS\Prefetch

23.01.2007  20:57            13.620 XP-ANTISPY.EXE-041B3734.pf
23.01.2007  20:57            12.846 XPY.EXE-17D1E779.pf
23.01.2007  20:57            12.370 NMBGMONITOR.EXE-0BC10095.pf
23.01.2007  20:57            41.488 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
23.01.2007  20:40            84.668 IEXPLORE.EXE-2CA9778D.pf
23.01.2007  20:40            29.758 RUNDLL32.EXE-1ADB6EC2.pf
23.01.2007  20:38            34.698 NAVW32.EXE-2944DF24.pf
23.01.2007  20:36            29.758 RUNDLL32.EXE-493283AA.pf
23.01.2007  20:36            29.758 RUNDLL32.EXE-33E89FBD.pf
23.01.2007  20:36            55.026 NISOPTUI.EXE-29DCFF24.pf
23.01.2007  20:35            27.042 LOADOPTS.EXE-1D3B1510.pf
23.01.2007  20:34            29.758 RUNDLL32.EXE-3D98CE67.pf
23.01.2007  20:34            30.696 RUNDLL32.EXE-2E286755.pf
23.01.2007  20:34            12.430 BMOP.EXE-05FB8548.pf
23.01.2007  20:34            22.194 BMCTL.EXE-01F90644.pf
23.01.2007  20:25            14.038 HPZENG05.EXE-00C9A3B8.pf
23.01.2007  20:25             7.792 HPZSTC05.EXE-29C9AEF3.pf
23.01.2007  20:20            19.234 DRMLFC.EXE-182B53CA.pf
23.01.2007  20:19            29.714 AUPDATE.EXE-089630E1.pf
23.01.2007  20:19            33.252 LUCOMS~1.EXE-02DB5950.pf
23.01.2007  20:19            64.126 LUCALLBACKPROXY.EXE-0B5F632D.pf
23.01.2007  20:16            40.476 ALICEPHONESRV.EXE-2815B4E1.pf
23.01.2007  20:15            82.432 WILOG.EXE-13599ADA.pf
23.01.2007  20:15            77.750 WINWORD.EXE-2811918F.pf
23.01.2007  20:08            14.262 NOTEPAD.EXE-336351A9.pf
23.01.2007  20:08             8.508 RUNDLL32.EXE-451FC2C0.pf
23.01.2007  20:08            12.354 RUNDLL32.EXE-298EA3AB.pf
23.01.2007  20:07            15.196 RUNDLL32.EXE-31B301FC.pf
23.01.2007  19:46            12.306 CMD.EXE-087B4001.pf
23.01.2007  19:46            10.204 SUBST.EXE-04488844.pf
23.01.2007  19:28            24.138 SVCHOST.EXE-3530F672.pf
23.01.2007  19:27            10.438 RUNDLL32.EXE-2F0DD8A2.pf
23.01.2007  19:27            35.644 PHOTOSHOPELEMENTS.EXE-086BD545.pf
23.01.2007  19:27            78.780 ACRORD32INFO.EXE-3AD69296.pf
23.01.2007  19:22            68.224 LOGONUI.EXE-0AF22957.pf
22.01.2007  23:56            20.966 RUNDLL32.EXE-2576181F.pf
22.01.2007  23:46            39.246 ACRORD32.EXE-0ABDA372.pf
22.01.2007  22:39            30.430 RUNDLL32.EXE-23549C57.pf
22.01.2007  22:39            31.534 GPG4WIN-1.0.7.EXE-08DF4D48.pf
22.01.2007  22:37             6.142 ZLSSETUP.EXE-019B7378.pf
22.01.2007  22:37            54.828 GLB1FC.TMP-18499B2A.pf
22.01.2007  22:35            30.430 RUNDLL32.EXE-409ED7C8.pf
22.01.2007  22:34            30.708 RUNDLL32.EXE-470B7483.pf
22.01.2007  22:27            17.936 PROCEXP.EXE-023DE70D.pf
22.01.2007  22:27            52.044 WINRAR.EXE-3588DFE8.pf
22.01.2007  22:24            14.286 NOTEPAD++.EXE-2386B94A.pf
22.01.2007  22:22             6.014 DN.EXE-39F23E85.pf
22.01.2007  21:56            57.476 FCS.EXE-19F80548.pf
22.01.2007  21:54            14.442 DEPRO.EXE-13A22178.pf
22.01.2007  21:53            17.602 INSTALL.EXE-2922615F.pf
22.01.2007  21:53            41.830 DEP330EN.EXE-23BF3963.pf
22.01.2007  21:53             7.782 AC-DEP23.EXE-2389E82F.pf
22.01.2007  21:51            43.040 MSIEXEC.EXE-2F8A8CAE.pf
22.01.2007  21:43            57.456 SYMCUW.EXE-3521EC58.pf
22.01.2007  21:42            30.430 RUNDLL32.EXE-19CCF148.pf
22.01.2007  21:39            30.430 RUNDLL32.EXE-33ACFB34.pf
22.01.2007  21:34            30.430 RUNDLL32.EXE-34408811.pf
22.01.2007  21:34            30.430 RUNDLL32.EXE-34DBA0F9.pf
22.01.2007  21:34            30.588 RUNDLL32.EXE-183E8FFD.pf
22.01.2007  21:29            24.048 SSAUTORN.EXE-26BC4D68.pf
22.01.2007  21:24            30.648 RUNDLL32.EXE-220A88A4.pf
22.01.2007  21:23            15.912 UISTUB.EXE-303C717B.pf
22.01.2007  21:23             5.404 ATI2EVXX.EXE-19D16EB9.pf
22.01.2007  21:23            20.182 LSASS.EXE-20DB6D1B.pf
11.01.2007  09:44            14.270 XP-ANTISPY.EXE-14FF4209.pf
11.01.2007  09:44            23.558 MSMSGS.EXE-32066BA5.pf
11.01.2007  09:44            29.908 RUNDLL32.EXE-3C7EFE3B.pf
11.01.2007  09:42            14.504 RUNDLL32.EXE-155EF6D3.pf
11.01.2007  09:27            17.664 TASKMGR.EXE-20256C55.pf
11.01.2007  09:18            29.888 RUNDLL32.EXE-250389C3.pf
11.01.2007  09:07            31.984 RUNDLL32.EXE-3B4C65CA.pf
10.01.2007  20:21            15.646 ALG.EXE-0F138680.pf
10.01.2007  20:21            41.550 REGISTRYDEFRAG.EXE-3B4122CA.pf
10.01.2007  20:21            14.376 CCPWDSVC.EXE-265E8DE3.pf
10.01.2007  20:21            13.346 REGEDIT.EXE-1B606482.pf
10.01.2007  20:21            10.064 ONENOTEM.EXE-0F604215.pf
10.01.2007  20:21            16.212 HKWND.EXE-39A0942E.pf
10.01.2007  20:21            15.878 ATIPTAXX.EXE-12B5048A.pf
10.01.2007  20:21            16.088 IMAPI.EXE-0BF740A4.pf
10.01.2007  20:21             7.862 EZSP_PX.EXE-1E169BED.pf
10.01.2007  20:21            13.492 CCREGVFY.EXE-33B2175B.pf
10.01.2007  20:21            22.486 CCAPP.EXE-2EA3695D.pf
10.01.2007  20:21            27.754 HKSERV.EXE-105B2958.pf
10.01.2007  20:20             2.856 CARPSERV.EXE-314CE2F7.pf
10.01.2007  20:20            32.868 SYMWSC.EXE-302475B0.pf
10.01.2007  20:20            17.544 CCPXYSVC.EXE-14F3CFDC.pf
10.01.2007  20:20             6.688 WDFMGR.EXE-2CF4013B.pf
10.01.2007  20:20            76.240 EXPLORER.EXE-082F38A9.pf
10.01.2007  20:20             3.686 SLEE81.EXE-351B27E2.pf
10.01.2007  20:20            14.542 SBSERV.EXE-1DE81290.pf
10.01.2007  20:20            22.604 NISUM.EXE-208F239E.pf
10.01.2007  20:20            10.994 NAVAPSVC.EXE-207A81D8.pf
10.01.2007  20:20            29.226 CCEVTMGR.EXE-27655961.pf
10.01.2007  20:20             5.418 BMWEBCFG.EXE-2D423590.pf
10.01.2007  20:20            14.548 AOLACSD.EXE-3B675400.pf
10.01.2007  20:20            14.106 USERINIT.EXE-30B18140.pf
10.01.2007  20:20            11.326 SPOOLSV.EXE-282F76A7.pf
10.01.2007  20:20            16.104 SERVICES.EXE-2F433351.pf
10.01.2007  20:20            18.126 WINLOGON.EXE-32C57D49.pf
10.01.2007  20:20            14.808 CSRSS.EXE-12B63473.pf
10.01.2007  20:20            55.112 SMSS.EXE-22F38377.pf
10.01.2007  20:20             1.672 AUTOCHK.EXE-2F8C59C3.pf
10.01.2007  20:16            58.718 INTEGRATOR.EXE-3967D297.pf
10.01.2007  20:15            56.434 ONENOTE.EXE-030E61C1.pf
10.01.2007  20:14            42.732 EXCEL.EXE-09824C88.pf
10.01.2007  20:13            41.464 INFOPATH.EXE-372C6381.pf
10.01.2007  20:07            29.758 RUNDLL32.EXE-27DE46C2.pf
10.01.2007  20:03            29.758 RUNDLL32.EXE-150DD211.pf
10.01.2007  19:56            29.876 RUNDLL32.EXE-3EA25ED3.pf
10.01.2007  19:55            63.998 NAVW32.EXE-20C61389.pf
10.01.2007  19:53            29.876 RUNDLL32.EXE-278C1431.pf
10.01.2007  19:53            15.694 REGSVR32.EXE-25EEFE2F.pf
10.01.2007  19:53            29.876 RUNDLL32.EXE-40A34032.pf
10.01.2007  19:53            29.876 RUNDLL32.EXE-40810F27.pf
10.01.2007  19:52            29.860 RUNDLL32.EXE-1882D5F1.pf
10.01.2007  19:49            48.540 SSS7.EXE-0F1E82EE.pf
10.01.2007  19:49            11.418 RUNDLL32.EXE-26C021F5.pf
10.01.2007  19:46            29.856 RUNDLL32.EXE-29848C08.pf
10.01.2007  19:41            14.294 CTFMON.EXE-0E17969B.pf
10.01.2007  19:41            24.182 RUNDLL32.EXE-36D8309D.pf
10.01.2007  19:40            24.320 RUNDLL32.EXE-2FC95067.pf
10.01.2007  19:39            27.712 RUNDLL32.EXE-2E180CCA.pf
10.01.2007  19:38            24.574 WMIPRVSE.EXE-28F301A9.pf
10.01.2007  19:38            17.432 WMIADAP.EXE-2DF425B2.pf
             128 Datei(en)      3.492.602 Bytes
               0 Verzeichnis(se),  3.097.362.432 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\WINDOWS

27.01.2007  20:37             7.614 ModemLog_GlobeTrotter 3G+ Modem Interface.txt
26.01.2007  08:46               263 wiadebug.log
26.01.2007  08:46                50 wiaservc.log
26.01.2007  08:35                69 NeroDigital.ini
26.01.2007  08:33               377 wmsetup10.log
26.01.2007  08:33             1.395 wmsetup.log
24.01.2007  23:45               995 wincmd.ini
24.01.2007  23:41               968 iis6.log
24.01.2007  23:41             2.090 comsetup.log
24.01.2007  23:41             1.374 imsins.log
24.01.2007  23:41             1.265 ntdtcsetup.log
24.01.2007  23:41             2.359 tsoc.log
24.01.2007  23:41               342 ocmsn.log
24.01.2007  23:41            13.391 KB925454.log
24.01.2007  23:41             2.916 ocgen.log
24.01.2007  23:41               303 msgsocm.log
24.01.2007  23:41             6.182 FaxSetup.log
24.01.2007  23:41             1.471 setupapi.log
24.01.2007  23:41                 0 setupact.log
24.01.2007  23:41                 0 setuperr.log
24.01.2007  23:41             1.818 updspapi.log
24.01.2007  21:21                 0 0.log
24.01.2007  21:20             2.048 bootstat.dat
24.01.2007  21:18               239 WindowsUpdate.log
23.01.2007  23:11             7.680 Thumbs.db
22.01.2007  20:50           286.720 Setup1.exe
22.01.2007  20:44                 0 PAVSHRB.INI
22.01.2007  11:57                67 amunres.lsl
20.01.2007  13:57            19.328 ModemLog_GlobeTrotter 3G+ Modem Interface #2.txt
18.01.2007  18:42             1.409 QTFont.for
18.01.2007  18:42            54.156 QTFont.qfn
10.01.2007  20:15                 0 Sti_Trace.log
10.01.2007  17:54               789 win.ini
10.01.2007  16:38           316.640 WMSysPr9.prx
10.01.2007  16:37               345 OEWABLog.txt
10.01.2007  16:32             1.374 imsins.BAK
03.01.2007  20:37            33.212 ModemLog_SoftK56 Data Fax CARP.txt
02.01.2007  23:29                57 init.ini
01.01.2007  06:56               545 ARJ.PIF
01.01.2007  06:56               545 NOCLOSE.PIF
01.01.2007  06:56               545 UC.PIF
01.01.2007  06:56               545 RAR.PIF
01.01.2007  06:56               545 LHA.PIF
01.01.2007  06:56               545 PKZIP.PIF
01.01.2007  06:56               545 PKUNZIP.PIF
27.12.2006  20:43                12 dirsaver.ini
      141 Datei(en)      8.414.040 Bytes
               0 Verzeichnis(se),  3.097.354.240 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\WINDOWS\tasks

23.01.2007  20:58                 6 SA.DAT
10.01.2007  19:36               400 1-Klick-Wartung.job
29.08.2002  13:00                65 desktop.ini
               3 Datei(en)            471 Bytes
               0 Verzeichnis(se),  3.097.362.432 Bytes frei
 
----- Wintemp -------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\WINDOWS\temp

 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist VAIO
 Volumeseriennummer: 3C79-4DA6

 Verzeichnis von C:\DOKUME~1\Piranha\LOKALE~1\Temp

27.01.2007  20:37                 0 JET6837.tmp
27.01.2007  20:37                 0 JET6823.tmp
27.01.2007  20:37                 0 JET680F.tmp
27.01.2007  20:37                 0 JET67FB.tmp
27.01.2007  20:37                 0 JET67E7.tmp
27.01.2007  20:37                 0 JET67B5.tmp
27.01.2007  20:37            74.558 wlg4CD.tmp
26.01.2007  08:47               711 TWAIN.LOG
26.01.2007  08:47               156 Twunk001.MTX
26.01.2007  08:47                 0 Twunk002.MTX
26.01.2007  08:47                 2 Twain001.Mtx
              11 Datei(en)         75.427 Bytes
               0 Verzeichnis(se),  3.097.362.432 Bytes frei

Kannst Du mir links nennen, bei denen Du weist das was sinnvolles von sich gegeben wird.. beim googeln findet man meist nur Dreck.. Suche aber jetzt trotzdem mal.

Danke für Deine Auswertung... bisher.

[Tammy]

Hallo Hakasnet,

zeigst du mir bitte nochmal ein frisches HJT-Logfile?

Einen Link habe ich nicht für dich-nein.
Da musst du schon selber wühlen ...

Gruß,
Tam

[hakasnet]

Ja danke war schon am stöbern und bin unter anderem bei Heise.de fündig geworden.


die neue HTJ File :

Code:

Logfile of HijackThis v1.99.1
Scan saved at 23:00:56, on 27.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\bmwebcfg.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\programme\panda software\panda internet security 2007\WebProxy.exe
C:\Programme\T-Mobile\Communication Center\Wilog.exe
C:\PROGRA~1\T-Mobile\COMMUN~1\AlicePhoneSrv.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\T-Mobile\Communication Center\3rdParty\ByteMobile\bmctl.exe
C:\Programme\T-Mobile\Communication Center\3rdParty\ByteMobile\bmop.exe
C:\Dokumente und Einstellungen\Piranha\Eigene Dateien\hijackthis\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piranha`s Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{287189D8-6F10-409B-ABBD-67D0CF9F14E3}: NameServer = 193.254.160.130 193.254.160.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

Hast noch was endeckt?

[Tammy]

Ne, ist ok.

Dein JAVA ist noch nicht geupdatet...ansonsten ist gut.


Wenn es sonst keine Probs gibt, dann war`s das.

Viel Spass weiterhin im Netz, Hakasnet

Tam

[hakasnet]

Ok bedanke mich, daß Du Dir Zeit genommen hast..