Hilfe,bekomme Worm.win32.NetSky nicht weg

**Mike2562** · 04.11.2007 12:15

So hier nun die Filelist des SDFix im Abges Modus:

Code:

SDFix: Version 1.107

Run by Mike Dieáelmann on 04.11.2007 at 08:26

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\dat.txt  - Deleted
C:\WINDOWS\main_uninstaller.exe  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"N:\\Programme\\IPod\\iTunes.exe"="N:\\Programme\\IPod\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed  2 Jan 2002           193 A.SHR --- "C:\BOOT.BAK"
Fri 17 Aug 2007       625,152 A.SH. --- "C:\Programme\Internet Explorer\iexplore.exe"
Wed  4 Aug 2004       186,368 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sat 27 Mar 2004         4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat 27 Mar 2004           400 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\v2ks.bla.bak"
Sat 27 Mar 2004            48 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\v2ks.sec.bak"
Sat 27 Mar 2004           400 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\v3ks.bla.bak"
Thu 23 Jan 2003        65,952 ..SHR --- "C:\Programme\Autodesk\Autodesk Express Viewer\Setup.exe"
Mon 19 Feb 2007             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Sat 27 Mar 2004         4,348 ...H. --- "C:\Dokumente und Einstellungen\Mike Dieáelmann\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Sat  6 Jan 2007            20 A..H. --- "C:\Dokumente und Einstellungen\Mike Dieáelmann\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Thu 20 Jul 2006           576 A.SH. --- "C:\Dokumente und Einstellungen\Mike Dieáelmann\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak"

Finished!

Hoffe das war so richtig!Einen Wunsch hätte ich noch,nachdem der "befall" meines Comp ausgermerzt worden ist,wollte ich gerne den Internet Explorer löschen,da der eh nicht gebraucht wird!

Aber ersteinmal richtig saubermachen!

Gruß
Mike

**Speedy** · 04.11.2007 13:18

download combofix von techsupportforum.com auf deinen desktop
schließe alle anwendungen
starte das tool mit einem doppelklick auf die datei combofix.exe
wenn sich dieses fenster geöffnet hat, gib bitte ein y oder Y ein, oder du willst das tool noch nicht laufen lassen, dann gib ein n oder N ein.
wenn du y gewählt hast, beginnt das tool mit der überprüfung, findet es eine bekannte malware, startet es den rechner neu
das tool erstellt ein logfile, das du unter c:\combofix.txt findest
poste den inhalt
Achtung: wenn du den scan gestartet hast, lass das tool arbeiten, das kann bis zu 15 minuten dauern, mach nichts anderes, sonst kann dein desktop unter umständen nur mehr blau bleiben.

p.s. ie nicht löschen, sondern immer aktuell halten, viele security seiten (onlinescanner) benötigen den ie, also ohne ie kein scannen.

**Mike2562** · 04.11.2007 15:54

Hallo Speedy,

ok werde IE drauf lassen.
Mache jetzt das Combo File!

Ein grossen Dank für die Hilfe!
Sagt
Mike

**Mike2562** · 04.11.2007 17:00

Hier das Combofix Log:

Code:

ComboFix 07-11-01.1** - Mike Dießelmann 2007-11-04 16:38:47.5 - NTFSx86 
ausgeführt von:: C:\Dokumente und Einstellungen\Mike Dießelmann\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\6DS2ZMJF\www.broadcaster.com
C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2007-10-04 bis 2007-11-04  ))))))))))))))))))))))))))))))
.

2007-11-04 12:15	<DIR>	d----c---	C:\Programme\iTunes
2007-10-20 19:41	<DIR>	d----c---	C:\Programme\ypvgpfbi
2007-10-20 19:41	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-20 19:41	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-20 19:41	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-20 19:41	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2007-10-20 19:41	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2007-10-20 19:35	<DIR>	d----c---	C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\InstallShield
2007-10-20 19:33	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2007-10-20 19:33	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-10-20 16:24	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2007-10-20 16:18	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-20 16:18	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-20 16:18	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-20 16:18	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-20 16:18	<DIR>	dr-h-c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-20 11:12	22,856	--a--c---	C:\WINDOWS\system32\drivers\SipIMNDI.sys
2007-10-18 22:12	<DIR>	d----c---	C:\Dokumente und Einstellungen\Mike Dießelmann\Anwendungsdaten\DivX
2007-10-18 22:05	293,888	--a--c---	C:\WINDOWS\hstsys.dll
2007-10-14 20:53	<DIR>	d----c---	C:\Programme\HJSPLIT
2007-10-10 03:41	582,656	-----c---	C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 15:00	17,408	-c--a-w	C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-10-28 13:54	---------	dc----w	C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-20 18:40	---------	dc----w	C:\Programme\DivX
2007-10-20 18:38	---------	dc----w	C:\Programme\blacklight
2007-10-20 18:38	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-20 18:37	---------	dc----w	C:\Programme\Apple Software Update
2007-10-20 18:34	---------	dc----w	C:\Programme\QuickTime
2007-10-20 18:24	---------	dc----w	C:\Programme\ICQToolbar
2007-10-20 18:20	---------	dc----w	C:\Programme\Symantec
2007-10-20 18:17	---------	dc----w	C:\Programme\Registrar Registry Manager
2007-10-20 18:17	---------	dc----w	C:\Programme\iPod
2007-10-03 23:01	805	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 23:01	123,952	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 23:01	10,740	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-27 16:47	---------	dc----w	C:\Programme\Trend Micro
2007-09-22 12:06	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-09-18 12:44	10,662	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44	10,662	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44	10,658	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44	1,430	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44	1,421	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44	1,415	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43	43,696	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43	317,616	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43	278,576	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.sys
2005-01-27 18:16	15	-c--a-w	C:\Dokumente und Einstellungen\Mike Dießelmann\login.dat
2005-01-27 18:16	15	-c--a-w	C:\Dokumente und Einstellungen\Mike Dießelmann\login.dat
.

(((((((((((((((((((((((((((((   snapshot_2007-10-21_15.51.42.96   )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-20 04:03:30	136,192	-c--a-w	C:\WINDOWS\catchme.exe
+ 2007-10-29 17:56:19	136,192	-c--a-w	C:\WINDOWS\catchme.exe
- 2007-09-26 12:40:09	163,328	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-09-26 13:40:09	163,328	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
- 2007-09-27 16:10:50	9,887,744	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2007-11-04 07:25:04	12,562,432	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
- 2007-09-27 16:10:50	151,552	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2007-11-04 07:25:05	151,552	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
- 2007-09-28 16:06:47	102,400	-c--a-r	C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe
+ 2007-11-04 11:17:19	102,400	-c--a-r	C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe
- 2007-06-16 22:11:58	51,200	-c--a-w	C:\WINDOWS\NirCmd.exe
+ 2007-06-16 23:11:58	51,200	-c--a-w	C:\WINDOWS\NirCmd.exe
- 2007-07-11 19:05:31	88,056	----a-w	C:\WINDOWS\system32\perfc007.dat
+ 2007-10-28 12:29:42	88,056	----a-w	C:\WINDOWS\system32\perfc007.dat
- 2007-07-11 19:05:31	73,000	----a-w	C:\WINDOWS\system32\perfc009.dat
+ 2007-10-28 12:29:42	73,000	----a-w	C:\WINDOWS\system32\perfc009.dat
- 2007-07-11 19:05:31	483,440	----a-w	C:\WINDOWS\system32\perfh007.dat
+ 2007-10-28 12:29:42	483,440	----a-w	C:\WINDOWS\system32\perfh007.dat
- 2007-07-11 19:05:31	463,832	----a-w	C:\WINDOWS\system32\perfh009.dat
+ 2007-10-28 12:29:42	463,832	----a-w	C:\WINDOWS\system32\perfh009.dat
- 2007-04-02 12:21:27	139,776	-c--a-w	C:\WINDOWS\system32\swreg.exe
+ 2007-04-02 13:21:27	139,776	-c--a-w	C:\WINDOWS\system32\swreg.exe
- 2006-11-29 15:21:29	370,688	-c--a-w	C:\WINDOWS\system32\swsc.exe
+ 2006-11-29 16:21:29	370,688	-c--a-w	C:\WINDOWS\system32\swsc.exe
- 2006-12-01 03:20:32	212,480	-c--a-w	C:\WINDOWS\system32\swxcacls.exe
+ 2006-12-01 04:20:32	212,480	-c--a-w	C:\WINDOWS\system32\swxcacls.exe
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{440DA657-C81A-B836-393F-07A77933C458}]
2007-10-18 22:12	106496	--a--c---	C:\Programme\ypvgpfbi\tfyzbgpv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-11-15 11:08 C:\WINDOWS\mixer.exe]
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2001-10-04 15:47]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 15:46]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 10:42]
"nwiz"="nwiz.exe" [2004-07-15 10:42 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Versato"="C:\PROGRA~1\MAGICW~1\MulMouse.exe" [2002-10-28 15:29]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2003-12-12 13:43]
"AceGain LiveUpdate"="C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe" []
"Runner"="C:\WINDOWS\csrss.exe" []
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 10:42]
"SCM"="c:\programme\silver crest memory adapter tools2.93\scma.exe" [2004-08-20 10:08]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-05-06 15:47]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-03-23 12:20]
"Dit"="Dit.exe" [2004-08-05 18:28 C:\WINDOWS\Dit.exe]
"WinCheck"="C:\WINDOWS\ConnectionStatus\Microsoft\services.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"DAEMON Tools"="D:\Mike\DAEMONTool\DAEMON Tools\daemon.exe" [2005-12-10 15:57]
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 10:48]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-11-21 18:38]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 16:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57]
"_WinCheck"="C:\WINDOWS\ConnectionStatus\Microsoft\services.exe" []
"1&1 EasyLogin"="C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe" [2007-06-12 16:51]
"C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" []
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29]
"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2006-10-23 18:13]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 10:13]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;\??\C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS
R3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys
S3 AOQRRT;AOQRRT;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\AOQRRT.exe
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
S3 cel90xbe;cel90xbe;\??\C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\cel90xbe.sys
S3 EP;EP;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\EP.exe
S3 JYH;JYH;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\JYH.exe
S3 LLYYULFH;LLYYULFH;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\LLYYULFH.exe
S3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe"
S3 USTOR;Silver Crest Memory Adapter;C:\WINDOWS\system32\DRIVERS\UStork.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98cb5052-b3a4-11db-a3a6-0010dc2ef8f3}]
\Shell\AutoRun\command - I:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-10-22 17:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-11-04 00:21:33 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - Mike Dießelmann.job"
- C:\PROGRA~1\NORTON~1\Navw32.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 16:47:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2392] 0x82D4FDA0

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
" WinCheck"="C:\\WINDOWS\\ConnectionStatus\\Microsoft\\services.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Dokumente und Einstellungen\\Mike Dießelmann\\Eigene Dateien\\Google _Toolbar\\1&1 EasyLogin\\EasyLogin.exe"="\"1&1 EasyLogin\" HIDE"
.
Zeit der Fertigstellung: 2007-11-04 16:55:42 - machine was rebooted 
C:\ComboFix-quarantined-files.txt ... 2007-09-26 18:51
C:\ComboFix2.txt ... 2007-10-27 12:46
C:\ComboFix3.txt ... 2007-10-21 14:54
.
	--- E O F ---

Gruß
Mike

**Speedy** · 04.11.2007 18:07

gibt es diese datei auf deinem system noch ? tfyzbgpv.dll

poste bitte alle 3 logifles

C:\ComboFix-quarantined-files.txt
C:\ComboFix2.txt
C:\ComboFix3.txt

diese datei(en) hier bei virustotal überprüfen lassen, wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis (egal wie es aussieht) kopieren und hier posten.
alternativ kannst du die datei bei virscan, jotti, virus.org oder auch bei viruschief überprüfen lassen

inhalt von C:\Programme\ypvgpfbi --> wenn hier exe oder com bzw. dll dateien vorhanden sind, scannen und ergebnis posten.
C:\WINDOWS\hstsys.dll

**Mike2562** · 04.11.2007 19:17

Ja die Datei ist laut meiner "Suche" noch vorhanden!

Habe die Erbebnisse zu dieser Datei mit Virustotal hier schon gepostet!
Dem ist auch immernoch so!(Habe es gerade nochmal durchanalysieren lassen)

So hier die Daten:
C:\ComboFix-quarantined-files.txt

Code:

2006-05-01 11:51      114688    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir
2006-05-01 11:51      118784    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir
2006-05-01 11:51      122880    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir
2006-05-01 11:51      139264    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir
2006-05-01 11:51      140    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST.vir
2006-05-01 11:51      143360    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir
2006-05-01 11:51      20164    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG.vir
2006-05-01 11:51      20480    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL.vir
2006-05-01 11:51      24    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Settings\s_pid.dat.vir
2006-05-01 11:51      24576    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir
2006-05-01 11:51      24576    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir
2006-05-01 11:51      24576    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir
2006-05-01 11:51      249856    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir
2006-05-01 11:51      28672    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR.vir
2006-05-01 11:51      28672    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir
2006-05-01 11:51      28672    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir
2006-05-01 11:51      28672    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir
2006-05-01 11:51      290816    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir
2006-05-01 11:51      290816    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir
2006-05-01 11:51      3031    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR.vir
2006-05-01 11:51      305    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT.vir
2006-05-01 11:51      40960    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir
2006-05-01 11:51      45056    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir
2006-05-01 11:51      4814    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR.vir
2006-05-01 11:51      5446    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV.vir
2006-05-01 11:51      56438    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Game\CHECKERS.F3S.vir
2006-05-01 11:51      56688    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Game\REVERSI.F3S.vir
2006-05-01 11:51      57344    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir
2006-05-01 11:51      57344    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.vir
2006-05-01 11:51      65536    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir
2006-05-01 11:51      65536    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir
2006-05-01 11:51      66726    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Game\CHESS.F3S.vir
2006-05-01 11:51      73728    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir
2006-05-01 11:51      81920    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL.vir
2006-05-01 11:51      90112    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir
2006-05-01 13:00      1024    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\History\search2.vir
2006-05-01 13:00      1192    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\006E747D.bin.vir
2006-05-01 13:00      1284    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\006E7623.bin.vir
2006-05-01 13:00      1644    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\006E7131.bin.vir
2006-05-01 13:00      1724    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\006E678C.bin.vir
2006-05-01 13:00      244    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\006E779A.bin.vir
2006-05-01 13:00      920    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\006E7306.bin.vir
2006-05-02 19:59      1668    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\018B99AE.bin.vir
2006-05-02 19:59      1940    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\018BB024.bin.vir
2006-05-08 15:32      1928    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\0039F382.bin.vir
2006-05-08 15:32      944    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\003A0015.bin.vir
2006-05-12 20:17      19131    --a--c---    C:\Qoobox\Quarantine\C\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html.vir
2006-07-02 15:56      39275    --a--c---    C:\Qoobox\Quarantine\C\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html.vir
2006-07-02 15:56      48550    --a--c---    C:\Qoobox\Quarantine\C\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html.vir
2007-07-08 21:23      15399    --a--c---    C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
2007-09-02 13:20      78999    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Settings\prevcfg2.htm.vir
2007-09-02 13:22      124747    --a--c---    C:\Qoobox\Quarantine\C\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html.vir
2007-09-02 13:22      430286    --a--c---    C:\Qoobox\Quarantine\C\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html.vir
2007-09-24 18:22      18250    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\rs.txt.vir
2007-09-25 20:38      61    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\dat.txt.vir
2007-09-25 20:38      828    --a--c---    C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\Cache\files.ini.vir


Auflistung der Ordnerpfade f?r Volume BOOT
Volumenummer: 146C-2993
C:\QOOBOX\QUARANTINE
+---C
|   +---ComboFix
|   |       FProps.vbs.vir
|   |       
|   +---Programme
|   |   +---FunWebProducts
|   |   |   \---Shared
|   |   |       \---Cache
|   |   |               CursorManiaBtn.html.vir
|   |   |               MailStampBtn.html.vir
|   |   |               MyFunCardsIMBtn.html.vir
|   |   |               MyStationeryBtn.html.vir
|   |   |               SmileyCentralBtn.html.vir
|   |   |               
|   |   \---MyWebSearch
|   |       +---bar
|   |       |   +---1.bin
|   |       |   |       F3BKGERR.JPG.vir
|   |       |   |       F3CJPEG.DLL.vir
|   |       |   |       F3DTACTL.DLL.vir
|   |       |   |       F3HISTSW.DLL.vir
|   |       |   |       F3HTMLMU.DLL.vir
|   |       |   |       F3HTTPCT.DLL.vir
|   |       |   |       F3POPSWT.DLL.vir
|   |       |   |       F3PSSAVR.SCR.vir
|   |       |   |       F3REPROX.DLL.vir
|   |       |   |       F3RESTUB.DLL.vir
|   |       |   |       F3SCHMON.EXE.vir
|   |       |   |       F3SCRCTR.DLL.vir
|   |       |   |       F3SHLLVW.DLL.vir
|   |       |   |       F3SPACER.WMV.vir
|   |       |   |       F3WALLPP.DAT.vir
|   |       |   |       F3WPHOOK.DLL.vir
|   |       |   |       M3FFXTBR.JAR.vir
|   |       |   |       M3FFXTBR.MANIFEST.vir
|   |       |   |       M3HTML.DLL.vir
|   |       |   |       M3IDLE.DLL.vir
|   |       |   |       M3NTSTBR.JAR.vir
|   |       |   |       M3OUTLCN.DLL.vir
|   |       |   |       M3PLUGIN.DLL.vir
|   |       |   |       M3SKIN.DLL.vir
|   |       |   |       M3SKPLAY.EXE.vir
|   |       |   |       MWSBAR.DLL.vir
|   |       |   |       MWSOEMON.EXE.vir
|   |       |   |       MWSOESTB.DLL.vir
|   |       |   |       NPMYWEBS.DLL.vir
|   |       |   |       
|   |       |   +---Cache
|   |       |   |       0039F382.bin.vir
|   |       |   |       003A0015.bin.vir
|   |       |   |       006E678C.bin.vir
|   |       |   |       006E7131.bin.vir
|   |       |   |       006E7306.bin.vir
|   |       |   |       006E747D.bin.vir
|   |       |   |       006E7623.bin.vir
|   |       |   |       006E779A.bin.vir
|   |       |   |       018B99AE.bin.vir
|   |       |   |       018BB024.bin.vir
|   |       |   |       files.ini.vir
|   |       |   |       
|   |       |   +---Game
|   |       |   |       CHECKERS.F3S.vir
|   |       |   |       CHESS.F3S.vir
|   |       |   |       REVERSI.F3S.vir
|   |       |   |       
|   |       |   +---History
|   |       |   |       search2.vir
|   |       |   |       
|   |       |   \---Settings
|   |       |           prevcfg2.htm.vir
|   |       |           s_pid.dat.vir
|   |       |           
|   |       \---SrchAstt
|   |           \---1.bin
|   |                   MWSSRCAS.DLL.vir
|   |                   
|   \---WINDOWS
|       |   dat.txt.vir
|       |   rs.txt.vir
|       |   
|       \---system32
|               f3PSSavr.scr.vir
|               
\---Registry_backups

Combofix2:

Code:

ComboFix 07-10-21.1** - Mike Dieáelmann 2007-10-27 13:38:42.4 - NTFSx86 
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.330 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mike Dieáelmann\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt

.
(((((((((((((((((((((((   Dateien erstellt von 2007-09-27 bis 2007-10-27  ))))))))))))))))))))))))))))))
.

2007-10-20 20:41	<DIR>	d----c---	C:\Programme\ypvgpfbi
2007-10-20 20:41	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Startmen?
2007-10-20 20:41	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-20 20:41	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-20 20:41	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2007-10-20 20:41	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2007-10-20 20:33	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2007-10-20 20:33	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-10-20 17:24	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2007-10-20 17:18	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-20 17:18	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-20 17:18	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-20 17:18	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-20 17:18	<DIR>	dr-h-c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-20 12:12	22,856	--a--c---	C:\WINDOWS\system32\drivers\SipIMNDI.sys
2007-10-18 23:05	293,888	--a--c---	C:\WINDOWS\hstsys.dll
2007-10-18 23:05	286,720	--a--c---	C:\WINDOWS\ntspkmxl.dll
2007-10-18 23:05	260,608	--a--c---	C:\WINDOWS\hostctrl.dll
2007-10-18 23:05	92,672	--a--c---	C:\WINDOWS\nmcuninstall.exe
2007-10-14 21:53	<DIR>	d----c---	C:\Programme\HJSPLIT
2007-10-10 04:41	582,656	-----c---	C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-27 21:46	<DIR>	d----c---	C:\Programme\iPod
2007-09-27 20:27	<DIR>	d----c---	C:\Programme\Registrar Registry Manager
2007-09-27 20:27	31,024	--a--c---	C:\WINDOWS\system32\rrMon.sys
2007-09-27 19:06	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-09-27 18:47	<DIR>	d----c---	C:\Programme\Trend Micro
2007-09-27 18:10	<DIR>	d----c---	C:\WINDOWS\ERUNT
2007-09-27 16:58	<DIR>	d----c---	C:\Programme\blacklight

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-27 11:28	4,830	-c--a-w	C:\WINDOWS\system32\tmp.reg
2007-10-27 06:31	17,408	-c--a-w	C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-10-20 18:40	---------	dc----w	C:\Programme\DivX
2007-10-20 18:37	---------	dc----w	C:\Programme\Apple Software Update
2007-10-20 18:34	---------	dc----w	C:\Programme\QuickTime
2007-10-20 18:24	---------	dc----w	C:\Programme\ICQToolbar
2007-10-20 18:20	---------	dc----w	C:\Programme\Symantec
2007-10-20 10:03	---------	dc----w	C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-03 23:01	805	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 23:01	60,800	-c--a-w	C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-03 23:01	123,952	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 23:01	10,740	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-22 12:06	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-09-18 12:44	10,662	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44	10,662	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44	10,658	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44	1,430	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44	1,421	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44	1,415	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43	43,696	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43	317,616	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43	278,576	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-17 18:23	823,296	-c--a-w	C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23	823,296	-c--a-w	C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22	802,816	-c--a-w	C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22	739,840	-c--a-w	C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14	156,992	-c--a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 06:16	683,520	-c--a-w	C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:26	81,920	-c--a-w	C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26	196,608	-c--a-w	C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33	524,288	-c--a-w	C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33	3,596,288	-c--a-w	C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33	200,704	-c--a-w	C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33	129,784	-c----w	C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33	120,056	-c----w	C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33	118,520	-c----w	C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33	1,044,480	-c--a-w	C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31	593,920	-c--a-w	C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31	57,344	-c--a-w	C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31	53,248	-c--a-w	C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31	344,064	-c--a-w	C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31	294,912	-c--a-w	C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31	294,912	-c--a-w	C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30	12,288	-c--a-w	C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-30 17:19	92,504	-c--a-w	C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19	549,720	-c--a-w	C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19	53,080	-c--a-w	C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19	43,352	-c--a-w	C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19	325,976	-c--a-w	C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19	271,224	-c--a-w	C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19	207,736	-c--a-w	C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19	203,096	-c--a-w	C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19	1,712,984	-c--a-w	C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18	33,624	-c--a-w	C:\WINDOWS\system32\wups.dll
2005-01-27 18:16	15	-c--a-w	C:\Dokumente und Einstellungen\Mike Dießelmann\login.dat
2001-11-15 10:08	1,216,512	-c--a-w	C:\WINDOWS\inf\OTHER\Mixer.exe
.

(((((((((((((((((((((((((((((   snapshot_2007-10-21_15.51.42.96   )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-11 19:05:31	88,056	----a-w	C:\WINDOWS\system32\perfc007.dat
+ 2007-10-24 15:46:28	88,056	----a-w	C:\WINDOWS\system32\perfc007.dat
- 2007-07-11 19:05:31	73,000	----a-w	C:\WINDOWS\system32\perfc009.dat
+ 2007-10-24 15:46:28	73,000	----a-w	C:\WINDOWS\system32\perfc009.dat
- 2007-07-11 19:05:31	483,440	----a-w	C:\WINDOWS\system32\perfh007.dat
+ 2007-10-24 15:46:28	483,440	----a-w	C:\WINDOWS\system32\perfh007.dat
- 2007-07-11 19:05:31	463,832	----a-w	C:\WINDOWS\system32\perfh009.dat
+ 2007-10-24 15:46:28	463,832	----a-w	C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{440DA657-C81A-B836-393F-07A77933C458}]
2007-10-18 23:12	106496	--a--c---	C:\Programme\ypvgpfbi\tfyzbgpv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-11-15 12:08 C:\WINDOWS\mixer.exe]
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2001-10-04 16:47]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 16:46]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 11:42]
"nwiz"="nwiz.exe" [2004-07-15 11:42 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"Versato"="C:\PROGRA~1\MAGICW~1\MulMouse.exe" [2002-10-28 16:29]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2003-12-12 14:43]
"AceGain LiveUpdate"="C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe" []
"Runner"="C:\WINDOWS\csrss.exe" []
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 11:42]
"SCM"="c:\programme\silver crest memory adapter tools2.93\scma.exe" [2004-08-20 11:08]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-05-06 16:47]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-03-23 13:20]
"Dit"="Dit.exe" [2004-08-05 19:28 C:\WINDOWS\Dit.exe]
"WinCheck"="C:\WINDOWS\ConnectionStatus\Microsoft\services.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"DAEMON Tools"="D:\Mike\DAEMONTool\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 11:48]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-11-21 19:38]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="N:\Programme\IPod\iTunesHelper.exe" [2007-09-26 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"_WinCheck"="C:\WINDOWS\ConnectionStatus\Microsoft\services.exe" []
"1&1 EasyLogin"="C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe" []
"C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" []
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2006-10-23 19:13]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 11:13]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hostctrl"= {D84E1C62-4DEF-49E1-B83B-48E2EA3F46B7} - C:\WINDOWS\hostctrl.dll [2007-10-18 12:36 260608]
"hstsys"= {0EA9796E-21CE-4091-BC06-3D147AAB0606} - C:\WINDOWS\hstsys.dll [2007-10-18 12:36 293888]

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;\??\C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS
R3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys
S3 AOQRRT;AOQRRT;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\AOQRRT.exe
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
S3 cel90xbe;cel90xbe;\??\C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\cel90xbe.sys
S3 JYH;JYH;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\JYH.exe
S3 LLYYULFH;LLYYULFH;C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\LLYYULFH.exe
S3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe"
S3 USTOR;Silver Crest Memory Adapter;C:\WINDOWS\system32\DRIVERS\UStork.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98cb5052-b3a4-11db-a3a6-0010dc2ef8f3}]
AutoRun\command - I:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-10-22 17:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-26 18:36:08 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - Mike Dießelmann.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-27 13:44:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2512] 0x83184590

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" WinCheck"="C:\\WINDOWS\\ConnectionStatus\\Microsoft\\services.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Dokumente und Einstellungen\\Mike Dießelmann\\Eigene Dateien\\Google _Toolbar\\1&1 EasyLogin\\EasyLogin.exe"="\"1&1 EasyLogin\" HIDE"
.
Zeit der Fertigstellung: 2007-10-27 13:46:16
C:\ComboFix-quarantined-files.txt ... 2007-09-26 19:51
C:\ComboFix2.txt ... 2007-10-21 15:54
C:\ComboFix3.txt ... 2007-09-26 19:51
.
	--- E O F ---

und die letzte Datei3:

Code:

ComboFix 07-10-21.1** - Mike Dieáelmann 2007-10-21 15:17:59.3 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.357 [GMT 2:00]
Die Skriptausf?hrungszeit wurde bei Skript "C:\ComboFix\osid.vbs" ?berschritten.
Die Skriptausf?hrung wurde abgebrochen.
ausgeführt von:: C:\Dokumente und Einstellungen\Mike Dieáelmann\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\optnet.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2007-09-21 bis 2007-10-21  ))))))))))))))))))))))))))))))
.

2007-10-20 20:41	<DIR>	d----c---	C:\Programme\ypvgpfbi
2007-10-20 20:41	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Startmen?
2007-10-20 20:41	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-20 20:41	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-20 20:41	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2007-10-20 20:41	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2007-10-20 20:33	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2007-10-20 20:33	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-10-20 17:24	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2007-10-20 17:18	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-20 17:18	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-20 17:18	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-20 17:18	<DIR>	dr---c---	C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-20 17:18	<DIR>	dr-h-c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-20 12:12	22,856	--a--c---	C:\WINDOWS\system32\drivers\SipIMNDI.sys
2007-10-18 23:05	293,888	--a--c---	C:\WINDOWS\hstsys.dll
2007-10-18 23:05	286,720	--a--c---	C:\WINDOWS\ntspkmxl.dll
2007-10-18 23:05	260,608	--a--c---	C:\WINDOWS\hostctrl.dll
2007-10-18 23:05	92,672	--a--c---	C:\WINDOWS\nmcuninstall.exe
2007-10-14 21:53	<DIR>	d----c---	C:\Programme\HJSPLIT
2007-10-10 04:41	582,656	-----c---	C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-09-27 21:46	<DIR>	d----c---	C:\Programme\iPod
2007-09-27 20:27	<DIR>	d----c---	C:\Programme\Registrar Registry Manager
2007-09-27 20:27	31,024	--a--c---	C:\WINDOWS\system32\rrMon.sys
2007-09-27 19:06	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-09-27 18:47	<DIR>	d----c---	C:\Programme\Trend Micro
2007-09-27 18:10	<DIR>	d----c---	C:\WINDOWS\ERUNT
2007-09-27 16:58	<DIR>	d----c---	C:\Programme\blacklight
2007-09-25 21:28	51,200	--a--c---	C:\WINDOWS\NirCmd.exe
2007-09-25 20:55	5,038	--a--c---	C:\WINDOWS\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-21 07:34	17,408	-c--a-w	C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-10-20 18:40	---------	dc----w	C:\Programme\DivX
2007-10-20 18:37	---------	dc----w	C:\Programme\Apple Software Update
2007-10-20 18:34	---------	dc----w	C:\Programme\QuickTime
2007-10-20 18:24	---------	dc----w	C:\Programme\ICQToolbar
2007-10-20 18:20	---------	dc----w	C:\Programme\Symantec
2007-10-20 10:03	---------	dc----w	C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-03 23:01	805	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 23:01	123,952	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 23:01	10,740	-c--a-w	C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-22 12:06	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-09-18 12:44	10,662	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44	10,662	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44	10,658	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44	1,430	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44	1,421	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44	1,415	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43	43,696	-c--a-w	C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43	317,616	-c--a-w	C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43	278,576	-c--a-w	C:\WINDOWS\system32\drivers\srtsp.sys
2005-01-27 18:16	15	-c--a-w	C:\Dokumente und Einstellungen\Mike Dießelmann\login.dat
.

(((((((((((((((((((((((((((((   snapshot_2007-09-25_214820.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-20 09:47:59	124,928	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\advpack.dll
+ 2007-08-20 09:48:08	214,528	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\dxtrans.dll
+ 2007-08-20 09:47:59	132,608	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\extmgr.dll
+ 2007-08-20 09:47:59	63,488	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\icardie.dll
+ 2007-08-17 10:11:44	70,656	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ie4uinit.exe
+ 2007-08-20 09:47:59	153,088	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakeng.dll
+ 2007-08-20 09:48:00	230,400	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieaksie.dll
+ 2007-08-17 07:29:55	161,792	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakui.dll
+ 2007-04-17 09:32:38	2,455,488	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dat
+ 2007-08-20 09:48:00	383,488	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dll
+ 2007-08-20 09:48:00	387,584	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iedkcs32.dll
+ 2007-08-20 09:48:02	6,066,176	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieframe.dll
+ 2007-08-20 09:48:02	44,544	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iernonce.dll
+ 2007-08-20 09:48:02	267,776	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iertutil.dll
+ 2007-08-17 10:11:44	13,824	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieudinit.exe
+ 2007-08-17 10:11:54	625,152	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe
+ 2007-08-20 09:48:03	27,648	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\jsproxy.dll
+ 2007-08-20 09:48:03	459,264	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeeds.dll
+ 2007-08-20 09:48:03	52,224	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeedsbs.dll
+ 2007-08-20 09:48:05	3,592,192	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
+ 2007-08-20 09:48:06	478,208	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtmled.dll
+ 2007-08-20 09:48:06	193,024	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msrating.dll
+ 2007-08-20 09:48:06	671,232	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mstime.dll
+ 2007-08-20 09:48:07	102,400	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\occache.dll
+ 2007-08-20 09:48:07	105,984	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\url.dll
+ 2007-08-20 09:48:07	1,161,728	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\urlmon.dll
+ 2007-08-20 09:48:08	232,960	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\webcheck.dll
+ 2007-08-20 09:48:08	825,344	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:14:12	15,584	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\spmsg.dll
+ 2007-03-06 01:14:17	217,312	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\spuninst.exe
+ 2007-03-06 01:14:11	22,752	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\update\spcustom.dll
+ 2007-03-06 01:14:35	725,728	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
+ 2007-03-06 01:15:25	377,568	-c--a-w	C:\WINDOWS\$hf_mig$\KB939653-IE7\update\updspapi.dll
+ 2007-08-21 06:25:05	683,520	-c--a-w	C:\WINDOWS\$hf_mig$\KB941202\SP2QFE\inetcomm.dll
+ 2007-03-06 01:14:12	15,584	-c--a-w	C:\WINDOWS\$hf_mig$\KB941202\spmsg.dll
+ 2007-03-06 01:14:17	217,312	-c--a-w	C:\WINDOWS\$hf_mig$\KB941202\spuninst.exe
+ 2007-03-06 01:14:11	22,752	-c--a-w	C:\WINDOWS\$hf_mig$\KB941202\update\spcustom.dll
+ 2007-03-06 01:14:35	725,728	-c--a-w	C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
+ 2007-03-06 01:15:25	377,568	-c--a-w	C:\WINDOWS\$hf_mig$\KB941202\update\updspapi.dll
+ 2004-08-04 07:57:32	581,120	-c----w	C:\WINDOWS\$NtUninstallKB933729$\rpcrt4.dll
+ 2005-10-12 23:11:08	217,312	-c----w	C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe
+ 2005-10-12 23:11:18	377,568	-c----w	C:\WINDOWS\$NtUninstallKB933729$\spuninst\updspapi.dll
+ 2007-03-09 11:51:21	270,336	-c----w	C:\WINDOWS\$NtUninstallKB933729$\xpsp3res.dll
+ 2007-05-16 15:11:44	683,520	-c----w	C:\WINDOWS\$NtUninstallKB941202$\inetcomm.dll
+ 2007-03-06 01:14:17	217,312	-c----w	C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe
+ 2007-03-06 01:15:25	377,568	-c----w	C:\WINDOWS\$NtUninstallKB941202$\spuninst\updspapi.dll
- 2007-07-19 22:47:22	109,056	-c--a-w	C:\WINDOWS\catchme.exe
+ 2007-10-20 04:03:30	136,192	-c--a-w	C:\WINDOWS\catchme.exe
+ 2007-09-26 12:40:09	163,328	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-09-27 16:10:50	9,887,744	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2007-09-27 16:10:50	151,552	-c--a-w	C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2007-09-26 12:40:09	163,328	-c--a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-09-27 16:10:35	9,887,744	-c--a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2007-09-27 16:10:35	151,552	-c--a-w	C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2007-09-25 20:00:33	585,791	-c--a-w	C:\WINDOWS\gmer.dll
+ 2007-06-29 07:38:18	581,632	-c--a-w	C:\WINDOWS\gmer.exe
+ 2007-06-27 14:04:08	124,928	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll
+ 2006-10-17 10:57:50	214,528	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll
+ 2007-06-27 14:04:08	132,608	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll
+ 2006-10-17 10:58:20	61,952	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll
+ 2007-06-27 08:27:04	63,488	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe
+ 2007-06-27 14:04:08	153,088	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll
+ 2007-06-27 14:04:11	230,400	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll
+ 2007-06-27 07:00:33	161,792	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll
+ 2007-06-27 14:04:14	383,488	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll
+ 2007-06-27 14:04:18	384,512	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll
+ 2007-06-27 14:04:49	6,058,496	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll
+ 2007-06-27 14:04:49	44,544	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll
+ 2007-06-27 14:04:51	267,776	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll
+ 2007-06-27 08:27:05	13,824	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe
+ 2007-06-27 08:26:28	625,152	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe
+ 2007-06-27 14:05:04	27,648	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll
+ 2007-06-27 14:05:06	459,264	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll
+ 2007-06-27 14:05:06	52,224	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll
+ 2007-07-19 06:56:29	3,583,488	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll
+ 2007-06-27 14:05:37	477,696	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll
+ 2007-06-27 14:05:38	193,024	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll
+ 2007-06-27 14:05:41	671,232	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll
+ 2007-06-27 14:05:41	102,400	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll
+ 2007-03-06 01:14:17	217,312	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:15:25	377,568	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll
+ 2007-06-27 14:05:41	105,984	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\url.dll
+ 2007-06-27 14:05:53	1,152,000	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll
+ 2007-06-27 14:05:54	396,288	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll
+ 2007-06-27 14:05:57	823,808	-c----w	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
- 2007-08-15 20:20:28	167,936	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2007-10-10 03:23:16	167,936	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\accicons.exe
- 2007-08-15 20:20:28	81,920	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2007-10-10 03:23:16	81,920	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\fpicon.exe
- 2007-08-15 20:20:28	34,304	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2007-10-10 03:23:15	34,304	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2007-08-15 20:20:28	8,192	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2007-10-10 03:23:16	8,192	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2007-08-15 20:20:29	3,584	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2007-10-10 03:23:16	3,584	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2007-08-15 20:20:29	114,688	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2007-10-10 03:23:16	114,688	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2007-08-15 20:20:28	16,384	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2007-10-10 03:23:15	16,384	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2007-08-15 20:20:28	30,720	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2007-10-10 03:23:15	30,720	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\pptico.exe
- 2007-08-15 20:20:29	22,528	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2007-10-10 03:23:16	22,528	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2007-08-15 20:20:28	45,056	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2007-10-10 03:23:15	45,056	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2007-08-15 20:20:28	90,112	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2007-10-10 03:23:15	90,112	-c--a-r	C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 2007-05-10 15:27:19	34,304	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2007-10-10 03:23:38	34,304	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2007-05-10 15:27:19	8,192	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2007-10-10 03:23:39	8,192	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2007-05-10 15:27:19	3,584	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2007-10-10 03:23:39	3,584	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2007-05-10 15:27:19	16,384	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2007-10-10 03:23:39	16,384	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2007-05-10 15:27:19	22,528	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2007-10-10 03:23:39	22,528	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2007-05-10 15:27:19	45,056	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2007-10-10 03:23:38	45,056	-c--a-r	C:\WINDOWS\Installer\{911B0407-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2007-09-28 16:06:47	102,400	-c--a-r	C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe
- 2007-06-27 14:05:54	396,288	-c--a-w	C:\WINDOWS\ServicePackFiles\i386\webcheck.dll
+ 2007-08-20 09:55:34	396,288	-c--a-w	C:\WINDOWS\ServicePackFiles\i386\webcheck.dll
- 2007-06-27 14:04:08	124,928	-c--a-w	C:\WINDOWS\system32\advpack.dll
+ 2007-08-20 09:55:27	124,928	-c--a-w	C:\WINDOWS\system32\advpack.dll
- 2003-11-20 14:46:00	1,824,768	-c--a-w	C:\WINDOWS\system32\divx.dll
+ 2007-09-17 18:22:58	739,840	-c--a-w	C:\WINDOWS\system32\DivX.dll
+ 2007-09-17 18:23:00	823,296	-c--a-w	C:\WINDOWS\system32\divx_xx07.dll
+ 2007-09-17 18:23:00	823,296	-c--a-w	C:\WINDOWS\system32\divx_xx0c.dll
+ 2007-09-17 18:22:58	802,816	-c--a-w	C:\WINDOWS\system32\divx_xx11.dll
+ 2007-09-11 23:14:30	156,992	-c--a-w	C:\WINDOWS\system32\DivXCodecVersionChecker.exe
+ 2007-08-15 22:33:18	524,288	-c--a-w	C:\WINDOWS\system32\DivXsm.exe
+ 2007-08-15 22:30:26	12,288	-c--a-w	C:\WINDOWS\system32\DivXWMPExtType.dll
- 2007-06-27 14:04:08	124,928	-c----w	C:\WINDOWS\system32\dllcache\advpack.dll
+ 2007-08-20 09:55:27	124,928	-c----w	C:\WINDOWS\system32\dllcache\advpack.dll
- 2006-10-17 10:57:50	214,528	-c--a-w	C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-08-20 09:55:28	214,528	-c--a-w	C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-06-27 14:04:08	132,608	-c--a-w	C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-08-20 09:55:28	132,608	-c--a-w	C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-08-20 09:55:28	63,488	-c----w	C:\WINDOWS\system32\dllcache\icardie.dll
- 2007-06-27 08:27:04	63,488	-c----w	C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2007-08-17 10:19:56	63,488	-c----w	C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-06-27 14:04:08	153,088	-c----w	C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2007-08-20 09:55:28	153,088	-c----w	C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-06-27 14:04:11	230,400	-c----w	C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2007-08-20 09:55:29	230,400	-c----w	C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-06-27 07:00:33	161,792	-c--a-w	C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-08-17 07:34:25	161,792	-c--a-w	C:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-06-27 14:04:14	383,488	-c----w	C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2007-08-20 09:55:29	383,488	-c----w	C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-06-27 14:04:18	384,512	-c----w	C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2007-08-20 09:55:29	384,512	-c----w	C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-06-27 14:04:49	6,058,496	-c----w	C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2007-08-20 09:55:31	6,058,496	-c----w	C:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-06-27 14:04:49	44,544	-c----w	C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2007-08-20 09:55:31	44,544	-c----w	C:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-06-27 14:04:51	267,776	-c----w	C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2007-08-20 09:55:31	267,776	-c----w	C:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-06-27 08:27:05	13,824	-c----w	C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2007-08-17 10:19:56	13,824	-c----w	C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-06-27 08:26:28	625,152	-c----w	C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2007-08-17 10:20:22	625,152	-c----w	C:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-05-16 15:11:44	683,520	-c----w	C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2007-08-21 06:16:14	683,520	-c----w	C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2007-06-27 14:05:04	27,648	-c--a-w	C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-08-20 09:55:31	27,648	-c--a-w	C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-06-27 14:05:06	459,264	-c----w	C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2007-08-20 09:55:32	459,264	-c----w	C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-06-27 14:05:06	52,224	-c----w	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2007-08-20 09:55:32	52,224	-c----w	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-07-19 06:56:29	3,583,488	-c--a-w	C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-08-20 09:55:33	3,584,512	-c--a-w	C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-06-27 14:05:37	477,696	-c--a-w	C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-08-20 09:55:33	477,696	-c--a-w	C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-06-27 14:05:38	193,024	-c--a-w	C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-08-20 09:55:33	193,024	-c--a-w	C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-06-27 14:05:41	671,232	-c--a-w	C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-08-20 09:55:34	671,232	-c--a-w	C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-06-27 14:05:41	102,400	-c----w	C:\WINDOWS\system32\dllcache\occache.dll
+ 2007-08-20 09:55:34	102,400	-c----w	C:\WINDOWS\system32\dllcache\occache.dll
- 2007-06-27 14:05:41	105,984	-c----w	C:\WINDOWS\system32\dllcache\url.dll
+ 2007-08-20 09:55:34	105,984	-c----w	C:\WINDOWS\system32\dllcache\url.dll
- 2007-06-27 14:05:53	1,152,000	-c--a-w	C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-08-20 09:55:34	1,152,000	-c--a-w	C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-06-27 14:05:54	396,288	-c--a-w	C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2007-08-20 09:55:34	396,288	-c--a-w	C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-06-27 14:05:57	823,808	-c--a-w	C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-08-20 09:55:34	824,832	-c--a-w	C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-08-21 00:26:52	81,920	-c--a-w	C:\WINDOWS\system32\dpl100.dll
+ 2007-08-15 22:31:00	294,912	-c--a-w	C:\WINDOWS\system32\dpu10.dll
+ 2007-08-15 22:31:00	294,912	-c--a-w	C:\WINDOWS\system32\dpu11.dll
+ 2007-08-15 22:31:00	53,248	-c--a-w	C:\WINDOWS\system32\dpuGUI10.dll
+ 2007-08-15 22:31:00	593,920	-c--a-w	C:\WINDOWS\system32\dpuGUI11.dll
+ 2007-08-15 22:31:00	344,064	-c--a-w	C:\WINDOWS\system32\dpus11.dll
+ 2007-08-15 22:31:00	57,344	-c--a-w	C:\WINDOWS\system32\dpv11.dll
+ 2007-09-25 20:00:34	70,001	-c--a-w	C:\WINDOWS\system32\drivers\gmer.sys
- 2006-08-25 03:47:00	36,528	-c----w	C:\WINDOWS\system32\drivers\PxHelp20.sys
+ 2007-08-15 22:33:10	43,528	-c----w	C:\WINDOWS\system32\drivers\PxHelp20.sys
+ 2007-08-21 00:26:52	196,608	-c--a-w	C:\WINDOWS\system32\dtu100.dll
- 2006-10-17 10:57:50	214,528	-c--a-w	C:\WINDOWS\system32\dxtrans.dll
+ 2007-08-20 09:55:28	214,528	-c--a-w	C:\WINDOWS\system32\dxtrans.dll
- 2007-06-27 14:04:08	132,608	-c--a-w	C:\WINDOWS\system32\extmgr.dll
+ 2007-08-20 09:55:28	132,608	-c--a-w	C:\WINDOWS\system32\extmgr.dll
- 2006-10-17 10:58:20	61,952	-c----w	C:\WINDOWS\system32\icardie.dll
+ 2007-08-20 09:55:28	63,488	-c--a-w	C:\WINDOWS\system32\icardie.dll
- 2007-06-27 08:27:04	63,488	-c--a-w	C:\WINDOWS\system32\ie4uinit.exe
+ 2007-08-17 10:19:56	63,488	-c--a-w	C:\WINDOWS\system32\ie4uinit.exe
- 2007-06-27 14:04:08	153,088	-c--a-w	C:\WINDOWS\system32\ieakeng.dll
+ 2007-08-20 09:55:28	153,088	-c--a-w	C:\WINDOWS\system32\ieakeng.dll
- 2007-06-27 14:04:11	230,400	-c--a-w	C:\WINDOWS\system32\ieaksie.dll
+ 2007-08-20 09:55:29	230,400	-c--a-w	C:\WINDOWS\system32\ieaksie.dll
- 2007-06-27 07:00:33	161,792	-c--a-w	C:\WINDOWS\system32\ieakui.dll
+ 2007-08-17 07:34:25	161,792	-c--a-w	C:\WINDOWS\system32\ieakui.dll
- 2007-06-27 14:04:14	383,488	-c--a-w	C:\WINDOWS\system32\ieapfltr.dll
+ 2007-08-20 09:55:29	383,488	-c--a-w	C:\WINDOWS\system32\ieapfltr.dll
- 2007-06-27 14:04:18	384,512	-c--a-w	C:\WINDOWS\system32\iedkcs32.dll
+ 2007-08-20 09:55:29	384,512	-c--a-w	C:\WINDOWS\system32\iedkcs32.dll
- 2007-06-27 14:04:49	6,058,496	-c--a-w	C:\WINDOWS\system32\ieframe.dll
+ 2007-08-20 09:55:31	6,058,496	-c--a-w	C:\WINDOWS\system32\ieframe.dll
- 2007-06-27 14:04:49	44,544	-c--a-w	C:\WINDOWS\system32\iernonce.dll
+ 2007-08-20 09:55:31	44,544	-c--a-w	C:\WINDOWS\system32\iernonce.dll
- 2007-06-27 14:04:51	267,776	-c--a-w	C:\WINDOWS\system32\iertutil.dll
+ 2007-08-20 09:55:31	267,776	-c--a-w	C:\WINDOWS\system32\iertutil.dll
- 2007-06-27 08:27:05	13,824	-c--a-w	C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-17 10:19:56	13,824	-c--a-w	C:\WINDOWS\system32\ieudinit.exe
- 2007-05-16 15:11:44	683,520	-c--a-w	C:\WINDOWS\system32\inetcomm.dll
+ 2007-08-21 06:16:14	683,520	-c--a-w	C:\WINDOWS\system32\inetcomm.dll
- 2007-06-27 14:05:04	27,648	-c--a-w	C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-20 09:55:31	27,648	-c--a-w	C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-15 22:33:06	1,044,480	-c--a-w	C:\WINDOWS\system32\libdivx.dll
- 2007-09-06 02:50:42	17,474,680	-c--a-w	C:\WINDOWS\system32\MRT.exe
+ 2007-09-28 05:19:40	18,089,592	-c--a-w	C:\WINDOWS\system32\MRT.exe
- 2007-06-27 14:05:06	459,264	-c--a-w	C:\WINDOWS\system32\msfeeds.dll
+ 2007-08-20 09:55:32	459,264	-c--a-w	C:\WINDOWS\system32\msfeeds.dll
- 2007-06-27 14:05:06	52,224	-c--a-w	C:\WINDOWS\system32\msfeedsbs.dll
+ 2007-08-20 09:55:32	52,224	-c--a-w	C:\WINDOWS\system32\msfeedsbs.dll
- 2007-07-19 06:56:29	3,583,488	-c--a-w	C:\WINDOWS\system32\mshtml.dll
+ 2007-08-20 09:55:33	3,584,512	-c--a-w	C:\WINDOWS\system32\mshtml.dll
- 2007-06-27 14:05:37	477,696	-c--a-w	C:\WINDOWS\system32\mshtmled.dll
+ 2007-08-20 09:55:33	477,696	-c--a-w	C:\WINDOWS\system32\mshtmled.dll
- 2007-06-27 14:05:38	193,024	-c--a-w	C:\WINDOWS\system32\msrating.dll
+ 2007-08-20 09:55:33	193,024	-c--a-w	C:\WINDOWS\system32\msrating.dll
- 2007-06-27 14:05:41	671,232	-c--a-w	C:\WINDOWS\system32\mstime.dll
+ 2007-08-20 09:55:34	671,232	-c--a-w	C:\WINDOWS\system32\mstime.dll
- 2007-06-27 14:05:41	102,400	-c--a-w	C:\WINDOWS\system32\occache.dll
+ 2007-08-20 09:55:34	102,400	-c--a-w	C:\WINDOWS\system32\occache.dll
- 2006-08-25 03:47:00	514,808	-c----w	C:\WINDOWS\system32\px.dll
+ 2007-08-15 22:33:10	551,672	-c----w	C:\WINDOWS\system32\px.dll
- 2006-08-25 03:47:00	129,784	-c----w	C:\WINDOWS\system32\pxafs.dll
+ 2007-08-15 22:33:10	129,784	-c----w	C:\WINDOWS\system32\pxafs.dll
- 2006-08-25 03:47:00	63,144	-c----w	C:\WINDOWS\system32\pxcpya64.exe
+ 2007-08-15 22:33:10	66,296	-c----w	C:\WINDOWS\system32\pxcpya64.exe
- 2005-03-11 22:48:14	108,544	-c----w	C:\WINDOWS\system32\pxcpyi64.exe
+ 2007-08-15 22:33:10	120,056	-c----w	C:\WINDOWS\system32\pxcpyi64.exe
- 2006-08-25 03:47:00	477,944	-c----w	C:\WINDOWS\system32\pxdrv.dll
+ 2007-08-15 22:33:10	518,904	-c----w	C:\WINDOWS\system32\pxdrv.dll
- 2006-08-25 03:47:00	67,240	-c----w	C:\WINDOWS\system32\pxhpinst.exe
+ 2007-08-15 22:33:12	72,440	-c----w	C:\WINDOWS\system32\pxhpinst.exe
- 2006-08-25 03:47:00	62,632	-c----w	C:\WINDOWS\system32\pxinsa64.exe
+ 2007-08-15 22:33:10	64,760	-c----w	C:\WINDOWS\system32\pxinsa64.exe
- 2006-08-25 03:47:00	115,880	-c----w	C:\WINDOWS\system32\pxinsi64.exe
+ 2007-08-15 22:33:10	118,520	-c----w	C:\WINDOWS\system32\pxinsi64.exe
- 2006-08-25 03:47:00	183,032	-c----w	C:\WINDOWS\system32\pxmas.dll
+ 2007-08-15 22:33:12	187,128	-c----w	C:\WINDOWS\system32\pxmas.dll
- 2006-08-25 03:47:00	1,309,432	-c----w	C:\WINDOWS\system32\pxsfs.dll
+ 2007-08-15 22:33:10	1,628,920	-c----w	C:\WINDOWS\system32\pxsfs.dll
- 2006-08-25 03:47:00	379,640	-c----w	C:\WINDOWS\system32\pxwave.dll
+ 2007-08-15 22:33:12	379,640	-c----w	C:\WINDOWS\system32\pxwave.dll
+ 2007-08-15 22:33:14	3,596,288	-c--a-w	C:\WINDOWS\system32\qt-dx331.dll
- 2007-09-25 16:38:48	17,128	-c--a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2007-10-20 18:43:52	29,177,644	-c--a-w	C:\WINDOWS\system32\Restore\rstrlog.dat
- 2004-08-04 07:57:32	581,120	-c--a-w	C:\WINDOWS\system32\rpcrt4.dll
+ 2007-07-09 13:16:16	582,656	-c--a-w	C:\WINDOWS\system32\rpcrt4.dll
+ 2003-03-21 12:41:54	112,640	-c--a-w	C:\WINDOWS\system32\rrsec.dll
+ 2007-07-18 16:50:20	97,240	-c--a-w	C:\WINDOWS\system32\rrsec2k.exe
- 2007-09-20 18:08:36	60,800	-c--a-w	C:\WINDOWS\system32\S32EVNT1.DLL
+ 2007-10-03 23:01:51	60,800	-c--a-w	C:\WINDOWS\system32\S32EVNT1.DLL
+ 2007-08-15 22:33:06	200,704	-c--a-w	C:\WINDOWS\system32\ssldivx.dll
- 2007-07-22 16:39:27	279,552	-c--a-w	C:\WINDOWS\system32\swreg.exe
+ 2007-04-02 12:21:27	139,776	-c--a-w	C:\WINDOWS\system32\swreg.exe
- 2007-06-27 14:05:41	105,984	-c--a-w	C:\WINDOWS\system32\url.dll
+ 2007-08-20 09:55:34	105,984	-c--a-w	C:\WINDOWS\system32\url.dll
- 2007-06-27 14:05:53	1,152,000	-c--a-w	C:\WINDOWS\system32\urlmon.dll
+ 2007-08-20 09:55:34	1,152,000	-c--a-w	C:\WINDOWS\system32\urlmon.dll
- 2006-08-25 03:47:00	39,672	-c----w	C:\WINDOWS\system32\vxblock.dll
+ 2007-08-15 22:33:10	88,824	-c----w	C:\WINDOWS\system32\vxblock.dll
- 2007-06-27 14:05:54	396,288	-c--a-w	C:\WINDOWS\system32\webcheck.dll
+ 2007-08-20 09:55:34	396,288	-c--a-w	C:\WINDOWS\system32\webcheck.dll
- 2007-06-27 14:05:57	823,808	-c--a-w	C:\WINDOWS\system32\wininet.dll
+ 2007-08-20 09:55:34	824,832	-c--a-w	C:\WINDOWS\system32\wininet.dll
- 2007-03-09 11:51:21	270,336	-c--a-w	C:\WINDOWS\system32\xpsp3res.dll
+ 2007-06-18 22:24:36	373,760	-c--a-w	C:\WINDOWS\system32\xpsp3res.dll
- 2007-06-27 14:05:54	232,960	-c--a-w	C:\WINDOWS\XPize\Backup\webcheck.dll
+ 2007-08-20 09:55:34	232,960	-c--a-w	C:\WINDOWS\XPize\Backup\webcheck.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{440DA657-C81A-B836-393F-07A77933C458}]
2007-10-18 23:12	106496	--a--c---	C:\Programme\ypvgpfbi\tfyzbgpv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{480598DD-AE28-48B7-82F7-6ADDA1AA6B66}]
2007-10-18 12:36	286720	--a--c---	C:\WINDOWS\ntspkmxl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-11-15 12:08 C:\WINDOWS\mixer.exe]
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2001-10-04 16:47]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-04 16:46]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 11:42]
"nwiz"="nwiz.exe" [2004-07-15 11:42 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"Versato"="C:\PROGRA~1\MAGICW~1\MulMouse.exe" [2002-10-28 16:29]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2003-12-12 14:43]
"AceGain LiveUpdate"="C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe" []
"Runner"="C:\WINDOWS\csrss.exe" []
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-15 11:42]
"SCM"="c:\programme\silver crest memory adapter tools2.93\scma.exe" [2004-08-20 11:08]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-05-06 16:47]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-03-23 13:20]
"Dit"="Dit.exe" [2004-08-05 19:28 C:\WINDOWS\Dit.exe]
"WinCheck"="C:\WINDOWS\ConnectionStatus\Microsoft\services.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"DAEMON Tools"="D:\Mike\DAEMONTool\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [2007-08-31 11:48]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-11-21 19:38]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="N:\Programme\IPod\iTunesHelper.exe" [2007-09-26 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"_WinCheck"="C:\WINDOWS\ConnectionStatus\Microsoft\services.exe" []
"1&1 EasyLogin"="C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe" []
"C:\Dokumente und Einstellungen\Mike Dießelmann\Eigene Dateien\Google _Toolbar\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" []
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2006-10-23 19:13]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 11:13]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hostctrl"= {D84E1C62-4DEF-49E1-B83B-48E2EA3F46B7} - C:\WINDOWS\hostctrl.dll [2007-10-18 12:36 260608]
"hstsys"= {0EA9796E-21CE-4091-BC06-3D147AAB0606} - C:\WINDOWS\hstsys.dll [2007-10-18 12:36 293888]

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;\??\C:\Programme\T-Online\Dialerschutz-Software\DFSYS.SYS
R3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
S3 cel90xbe;cel90xbe;\??\C:\DOKUME~1\MIKEDI~1\LOKALE~1\Temp\cel90xbe.sys
S3 SFC4;SFC4;C:\WINDOWS\system32\drivers\SFC4.sys
S3 USTOR;Silver Crest Memory Adapter;C:\WINDOWS\system32\DRIVERS\UStork.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-15 17:30:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-12 18:00:12 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - Mike Dießelmann.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-21 15:45:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

C:\Programme\T-Online\Dialerschutz-Software\defender.exe [2968] 0x83083020

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" WinCheck"="C:\\WINDOWS\\ConnectionStatus\\Microsoft\\services.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Dokumente und Einstellungen\\Mike Dießelmann\\Eigene Dateien\\Google _Toolbar\\1&1 EasyLogin\\EasyLogin.exe"="\"1&1 EasyLogin\" HIDE"
.
Zeit der Fertigstellung: 2007-10-21 15:54:09 - machine was rebooted 
C:\ComboFix-quarantined-files.txt ... 2007-09-26 19:51
C:\ComboFix2.txt ... 2007-09-26 19:51
C:\ComboFix3.txt ... 2007-09-25 21:50
.
	--- E O F ---

Hoffe das es so richtig ist!

Zur Datei C:/Windows/hstsys.dll gibt es folgende Ergebnisse:

Code:

AntiVir=TR/Zlob.Dll
AVAST=Win32:Agent-LTS
AVG=Adware Generic2.UHU
Ikarus=not-a-virus:AdWare.Win32.Agent.bn
Microsoft=TrojanDownloader:Win32/Zlob.gen!L
Norman=Agent.CUUF
Sophos=Mal/Generic-A
Webwasher-Gateway=Trojan.Zlob.Dll

File size:293888 Bytes,
MD:2470466d89f2c1ed216fac09b600e617
SHA1:0186695df360160f7bc6860540ecf7cd176a57a5

Zum C:/Programme/ypvgpfbi :
da ist die Datei tfyzbgpv.dll drin

Code:

AntiVir=TR/Vundo.Gen
Avast=Win32:Obfuscated-BQK
AVG=Downloader.Zlob.QFW
F-Secure=Zlob.gen94
Ikarus=Virus.Win32.Obfuscated.BQK
Norman=Zlob.gen94
Webwasher-Gateway=Trojan.Vundo.Gen



File size:106496 Bytes
MD5:3bdda7da6cc7c4646d716f4e1eaf97bf
SHA1:24d8e81028b8accdead478601e33273d5b0ade37

**Speedy** · 04.11.2007 21:00

hi

irgendwie gefällt mir das ganze so nicht

lege folgenden ordner an c:\programme\regsrch
download von regsrch-zip in den ordner c:\programme\regsrch
entpacke das programm in diesen ordner.
starte regsrch.vbs und gib als suchstring "tfyzbgpv" ein (ohne die anführungszeichen).
der scan beginnt und wenn dieser beendet ist, wird ein editorfenster geöffnet
a) keine funde -> rückmeldung
b) es wurde etwas gefunden, dann den inhalt des textfiles hier posten
wiederhole das mit diesem text "tfyzbgpv.dll "

lade diese datei hier zu UploadMalware.com hoch, im eingabetextfeld, gib bitte zusätzlich folgendes an

C:/Programme/ypvgpfbi/tfyzbgpv.dll

AntiVir=TR/Vundo.Gen
Avast=Win32:Obfuscated-BQK
AVG=Downloader.Zlob.QFW
F-Secure=Zlob.gen94
Ikarus=Virus.Win32.Obfuscated.BQK
Norman=Zlob.gen94
Webwasher-Gateway=Trojan.Vundo.Gen

File size:106496 Bytes
MD5:3bdda7da6cc7c4646d716f4e1eaf97bf
SHA1:24d8e81028b8accdead478601e33273d5b0ade37

und, wenn ein registry-schlüssel gefunden wurde, auch diese einträge

**Yourhighness** · 04.11.2007 22:01

Hi.

Sorry wenn ich mich einmische, aber bitte auch noch dies machen:

Oeffne notepad und kopiere alles aus der Code-box hinein:

Code:

http://www.hijackthis-forum.de/showpost.php?p=158322&postcount=16

Collect::[4]
C:\WINDOWS\hstsys.dll
C:\WINDOWS\ntspkmxl.dll
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe

Speichere dies als CFScript.txt
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte fuege es hier als Antwort ein.
NB: Bewege nicht die Maus ueber das ComboFix fenster oder klicke in dieses hinein. Dies kann dazu fuehren, dass ComboFix sich aufhaengt.

Wenn ComboFix fertig ist, wird eine Message Box erscheinen. Klicke OK und folge den Aufforderungen / Anweisungen um die Dateien hoch zu laden.

Danke.

**Mike2562** · 05.11.2007 06:00

@ Speedy:
werde das heute nach Feierabend machen!

@Yourhighness:Bitte erläutere etwas Ausführlicher wie ich Deine Arbeitsschritte ausführen soll,(was ist notepad?)!Danke!

gruß
mike

**Yourhighness** · 05.11.2007 06:05

Guten Morgen,

Notepad ist ein Texteditor in Windows. Versuche mal: Start > Ausfuehren > gebe in das Textfeld: Notepad > klicke auf OK.

Notepad oeffnet sich, fuege alles in der Codebox ein und speichere es als CFScript.txt .

Merci

Thema: Hilfe,bekomme Worm.win32.NetSky nicht weg

Themen-Optionen

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

AW: Hilfe,bekomme Worm.win32.NetSky nicht weg

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Bekomme diesen W32/Gael.worm.a virus nicht weg

Hilfe!!! WORM/Netsky.D.Dam

Hilfe ich bekomme Trojan.vundo nicht weg

HILFE -Win.Eto Startseite bekomme ich nicht weg

Hilfe! Bekomme Dialer nicht mehr weg!

Forumregeln