CID-Popup

von **EVA114** am 05.01.2008, 21:11

Hallo,
auch ich habe ein CID Problem. Hier ist meine Hijack-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:09:08, on 03.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Eigene Dateien\Léon\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf\trust bash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [move dart] C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1\load four.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Jasmina\EIGENE~1\ICQLIT~1\Icq\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Jasmina\EIGENE~1\ICQLIT~1\Icq\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Jasmina\Eigene Dateien\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Jasmina\Eigene Dateien\icq\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us ... eaming.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 4634631328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4634600531
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://bigfishgames.com/online/dinerdas ... 0.0.58.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/insani ... er_v10.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Ich hoffe, ihr könnt mir helfen.

von **EVA114** am 05.01.2008, 22:15

So den 2 maligen clean-up habe ich auch durchgeführt. Filefräser, Löschliste und Anleitung runtergeladen.
Und nun?

von **BlueScreen-Bertrand** am 06.01.2008, 10:30

Vorbereitungen
Lade die aktuellste Version von HijackThis hier ("HijackThis Executable") herunter, und ersetze die alte Version.

Beende, bevor du fortfährst, die folgenden Programme, sofern sie laufen und vorhanden sind:
- Antivirenprogramme
- Firewall (außer Windows-Firewall)
- Spybot S&D TeaTimer
(In der Regel lassen sich alle über die Symbole rechts in der Taskleiste beenden oder anhalten)

Um sich bei der Verwendung von Onlinescannern oder HijackThis nicht störend auf die Leistung dieser Programme auszuwirken, sollten auch alle anderen Anwendungsprogramme beendet werden.

Ermittlung und Löschung gefährlicher Dateien
Rufe die Website kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf; beachte die Hinweise.
Führe eine komplette Überprüfung durch und stelle den Bericht in CODE-Tags ein.

Starte Windows im abgesicherten Modus neu.
Lösche die folgenden Dateien:

Code: Alles auswählen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf\trust bash.exe C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1\load four.exe

Unnötige und gefährliche Einträge mit HijackThis beheben
Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:

Code: Alles auswählen: O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file joy proc deaf\trust bash.exe O4 - HKCU\..\Run: [move dart] C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1\load four.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Jasmina\EIGENE~1\ICQLIT~1\Icq\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Jasmina\EIGENE~1\ICQLIT~1\Icq\ICQLite.exe (file missing)

Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.

Updates für das Betiebssystem und Programme
Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.

Berichte erstellen
Erstelle mit HijackThis einen neuen Bericht und stelle ihn in CODE-Tags in diesem Thread ein, genauso, sofern vorhanden, die Berichte von Kaspersky, Virustotal und Datfindbat/DateilisteX64.

Code: Alles auswählen: Der Text in Code-Tags sieht später so aus und wird zwischen die Tags [code]und[/code] geschrieben.

von **EVA114** am 06.01.2008, 19:59

So, ich habe alles ausgeführt. Nur der Link zu kapersky hat nicht geklappt. Bin dann so auf die Seite, wusste aber nicht, ob ich was downloaden soll, oder welche files ich online checken sollte.
Logfile von Hijack anbei.

Code: Alles auswählen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:00, on 06.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\fwebprot.exe D:\Eigene Dateien\patches\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [move dart] C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1\load four.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Jasmina\Eigene Dateien\icq\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Jasmina\Eigene Dateien\icq\ICQ6\ICQ.exe O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us/html/activexplayer/SMALStreaming.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124634631328 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124634600531 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://bigfishgames.com/online/dinerdash/DinerDash.1.0.0.58.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/insaniquarium/sis/popcaploader_v10.cab O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 6063 bytes

von **EVA114** am 06.01.2008, 20:06

Soll ich jetzt noch den File Eraser starten oder war es das. Bisher ist Cid nicht wieder gestartet.
Soweit schon mal vielen Dank.

von **BlueScreen-Bertrand** am 07.01.2008, 13:45

Starte Windows im abgesicherten Modus neu.
Lösche die folgenden Dateien:

Code: Alles auswählen: C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1\load four.exe

Wende jetzt File Eraser gemäß der Anleitung an.

Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:

Code: Alles auswählen: O4 - HKCU\..\Run: [move dart] C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1\load four.exe

Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.

4.: Updates für das Betiebssystem und Programme
Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.

5.: Erstelle mit HijackThis ein neues Logfile und poste es in CODE-Tags in diesen Thread.

von **EVA114** am 08.01.2008, 00:55

So, der Eraser hat nichts gefunden. Die Datei

Code: Alles auswählen: C:\DOKUME~1\EVA\ANWEND~1\SOAPDR~1\load four.exe gibt es nicht mehr. Die andere

04 - HKCU\...\Run: [move dart]C:\DOKUME~1\Eva\ANWEND~1\SOAPDR~1....

gab es nur im Normalmodus. Habe sie dann in diesem gelöscht.
Jetzt der neue logfile:

Code: Alles auswählen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:49:04, on 07.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Symantec AntiVirus\DoScan.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\system32\wuauclt.exe D:\Eigene Dateien\patches\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Jasmina\Eigene Dateien\icq\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Jasmina\Eigene Dateien\icq\ICQ6\ICQ.exe O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us/html/activexplayer/SMALStreaming.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199642037031 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124634600531 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://bigfishgames.com/online/dinerdash/DinerDash.1.0.0.58.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/insaniquarium/sis/popcaploader_v10.cab O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 6059 bytes

von **Nikita** am 08.01.2008, 15:35

EVA114

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Code: Alles auswählen: cd\ dir "C:\Programme" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt dir "C:\Programme\Gemeinsame Dateien" >>files.txt dir "C:\Windows\tasks" >>files.txt notepad files.txt

2.
poste das Log von Combofix
http://www.virus-protect.org/artikel/to ... bofix.html

von **BlueScreen-Bertrand** am 08.01.2008, 20:27

Na, wieder da?

Windows wurde noch nicht aktualisiert.
Update-Website

Allgemeine Hinweise zur Verbesserung der Sicherheit unter Windows

von **EVA114** am 09.01.2008, 00:41

Hier also files.txt

Code: Alles auswählen: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 24F7-5A25 Verzeichnis von C:\Programme 07.01.2008 23:13 <DIR> . 07.01.2008 23:13 <DIR> .. 20.04.2006 12:57 <DIR> Absolutist.com 22.12.2005 12:27 <DIR> Activision Value 26.09.2004 16:51 <DIR> Adobe 28.10.2004 20:51 <DIR> Agfa 12.02.2006 19:34 <DIR> AGFAnet 26.09.2004 18:05 <DIR> Ahead 09.02.2006 14:57 <DIR> Alawar 06.10.2005 22:27 <DIR> AntWar_at 08.10.2006 18:11 <DIR> Atari 25.02.2006 10:36 <DIR> BFG 24.08.2007 14:10 <DIR> bfgclient 25.10.2004 21:22 <DIR> Browser Mouse 02.01.2008 12:54 <DIR> Circle Developement 05.01.2008 20:26 <DIR> CleanUp! 26.09.2004 14:38 <DIR> ComPlus Applications 26.09.2004 19:01 <DIR> Corel 01.10.2006 09:55 <DIR> DAP 11.09.2005 15:10 <DIR> Der Schreibtrainer 12.09.2007 16:28 <DIR> Dream Day Wedding 30.09.2004 14:45 <DIR> Elaborate Bytes 17.12.2007 21:34 <DIR> ElsterFormular 31.05.2005 21:44 <DIR> ElsterFormular2002 31.05.2005 21:43 <DIR> ElsterFormular2003 08.07.2007 14:59 <DIR> ElsterFormular2004 06.04.2007 13:45 <DIR> FRITZ!Box 06.04.2007 13:45 <DIR> FRITZ!BoxPrint 06.04.2007 13:45 <DIR> FRITZ!DSL 27.04.2006 13:23 8.043.192 fritzdsl_2_02_29.exe 06.04.2007 13:45 <DIR> Gemeinsame Dateien 28.12.2004 23:59 <DIR> Genius Move 24.08.2007 12:59 <DIR> Google 24.09.2006 14:30 <DIR> ICQLite 24.08.2007 12:59 <DIR> ICQToolbar 08.02.2005 21:34 <DIR> Illustrate 30.04.2006 18:55 <DIR> ImTOO 06.03.2006 17:32 <DIR> Insaniquarium! Deluxe 22.11.2006 20:26 <DIR> Internet Explorer 27.07.2006 15:34 <DIR> iWin 07.05.2006 17:18 <DIR> iWin.com 31.03.2007 11:43 <DIR> Java 09.09.2007 22:27 <DIR> KaLoMa 24.10.2004 23:27 <DIR> Kyodai 21.08.2005 14:16 <DIR> Lavasoft 11.03.2007 17:31 <DIR> Macrogaming 07.01.2008 23:13 <DIR> Made on a PC 16.09.2006 12:16 <DIR> Meine heruntergeladenen Spiele 21.08.2005 16:20 <DIR> Messenger 25.09.2005 12:55 <DIR> Microprose 26.09.2004 16:29 <DIR> microsoft frontpage 08.08.2006 22:59 <DIR> Microsoft Office 26.09.2004 16:16 <DIR> Microsoft Visual Studio 26.09.2004 16:17 <DIR> Microsoft Works 26.09.2004 16:23 <DIR> Microsoft.NET 22.12.2005 23:14 <DIR> MJPremium 26.09.2004 14:39 <DIR> Movie Maker 26.09.2004 14:37 <DIR> MSN 11.03.2007 17:23 <DIR> MSN Apps 19.03.2006 12:54 <DIR> MSN Games 26.09.2004 14:37 <DIR> MSN Gaming Zone 02.01.2008 12:54 <DIR> MSN Messenger 03.04.2006 16:06 <DIR> Mystery Case Files Huntsville 11.05.2006 09:49 <DIR> Mystery Case Files Prime Suspects 06.05.2006 15:48 <DIR> MysteryCaseFilesPrimeSuspects_at 22.11.2006 20:33 <DIR> neox AG 26.09.2004 14:40 <DIR> NetMeeting 10.10.2005 13:35 <DIR> Norton AntiVirus 30.06.2005 16:43 <DIR> Oberon Media 26.09.2004 14:37 <DIR> Online Services 26.09.2004 14:41 <DIR> Online-Dienste 08.08.2006 22:17 <DIR> Outlook Express 08.01.2007 16:30 <DIR> PopCap Games 24.10.2004 17:17 <DIR> QuickTime 26.07.2006 12:28 <DIR> RadioGrabber 11.05.2006 10:00 <DIR> Real 06.11.2004 15:33 <DIR> ReflexiveArcade 01.09.2005 22:09 <DIR> S3Inc 24.08.2007 14:14 <DIR> Secrets of Great Art 14.06.2006 11:07 <DIR> Shockwave.com 28.12.2004 23:59 <DIR> SnowyTBA [b]02.01.2008 12:54 <DIR> Soap Drive Curb[/b] 06.11.2005 19:49 <DIR> Sony Ericsson 26.02.2006 10:03 <DIR> Super Collapse! II 10.10.2005 13:43 <DIR> Symantec 08.01.2008 20:39 <DIR> Symantec AntiVirus 14.01.2006 16:28 <DIR> TikGames 13.05.2006 15:06 <DIR> Toshiba 04.12.2005 13:04 <DIR> TriJinx 19.11.2004 15:49 <DIR> Trymedia 21.04.2006 20:49 <DIR> TV Movie 24.12.2005 11:22 <DIR> Twilight 16.07.2005 17:06 <DIR> Valusoft 28.11.2004 16:01 <DIR> WildTangent 02.01.2008 12:54 <DIR> Windows Live 08.08.2006 22:34 <DIR> Windows Media Player 26.09.2004 14:37 <DIR> Windows NT 18.09.2006 19:15 <DIR> WinRAR 27.09.2006 15:40 <DIR> WinXMedia 26.09.2004 14:44 <DIR> xerox 02.02.2006 15:29 <DIR> Yahoo! 02.01.2006 18:25 <DIR> Yahtzee 25.12.2006 12:25 <DIR> Zylom Games 1 Datei(en) 8.043.192 Bytes 102 Verzeichnis(se), 1.848.176.640 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 24F7-5A25 Verzeichnis von C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten 26.09.2004 16:49 <DIR> Adobe 11.11.2004 21:15 <DIR> Ahead 03.01.2008 20:52 15.360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 21.07.2005 20:47 <DIR> FRITZ! 03.02.2005 06:42 89.056 GDIPFONTCACHEV1.DAT 06.07.2006 17:42 <DIR> Google 17.11.2004 08:22 <DIR> Help 26.09.2004 15:05 <DIR> Identities 26.12.2007 14:48 <DIR> Microsoft 19.01.2005 16:32 <DIR> Oberon Media 29.01.2006 15:10 <DIR> Sony Ericsson 10.10.2005 13:44 <DIR> Symantec 13.05.2006 15:09 <DIR> Toshiba 2 Datei(en) 104.416 Bytes 11 Verzeichnis(se), 1.848.176.640 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 24F7-5A25 Verzeichnis von C:\Dokumente und Einstellungen\Eva\Anwendungsdaten 26.09.2004 16:49 <DIR> Adobe 29.12.2007 14:16 <DIR> AdobeUM 10.07.2005 16:09 <DIR> Atari 13.06.2006 18:53 315 bbbconfig.dat 27.09.2004 14:46 <DIR> Corel 13.06.2006 18:40 <DIR> EA 08.01.2008 10:19 <DIR> FRITZ! 09.04.2005 11:02 <DIR> funkitron 24.08.2006 16:12 <DIR> GetRightToGo 03.09.2005 19:25 <DIR> Google 17.11.2004 08:22 <DIR> Help 26.12.2007 11:43 <DIR> ICQ 27.09.2004 13:31 <DIR> ICQLite 21.09.2006 14:36 <DIR> Identities 23.07.2006 15:36 <DIR> iWin 21.08.2005 14:17 <DIR> Lavasoft 29.09.2004 14:01 <DIR> Macromedia 13.06.2006 18:45 <DIR> MysteryStudio 28.06.2006 09:06 <DIR> PlayFirst 17.11.2004 17:08 <DIR> Raptisoft 28.01.2006 23:43 <DIR> Real 25.06.2006 00:08 <DIR> Skype 26.09.2004 21:34 <DIR> Sun 08.07.2005 10:43 <DIR> Zen Puzzle Garden 21.09.2006 14:36 <DIR> Zylom 1 Datei(en) 315 Bytes 24 Verzeichnis(se), 1.848.176.640 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 24F7-5A25 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 01.08.2007 19:24 <DIR> adisoft AG 24.08.2007 14:14 <DIR> BigFishGamesCache 04.08.2006 17:19 <DIR> BOONTY 14.10.2006 15:24 <DIR> JollyBear 07.08.2006 18:35 <DIR> Macrovision 24.03.2007 17:43 <DIR> Messenger Plus! 07.12.2006 16:24 <DIR> Microsoft 29.12.2006 19:05 <DIR> PlayFirst 30.09.2006 13:38 <DIR> PopCap 04.08.2006 20:24 <DIR> Sony Ericsson 01.01.2007 15:01 <DIR> SpinTop Games 10.10.2005 13:42 <DIR> Symantec 11.11.2007 17:49 <DIR> TEMP 10.08.2006 15:15 <DIR> Trymedia 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 1.848.172.544 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 24F7-5A25 Verzeichnis von C:\Programme\Gemeinsame Dateien 06.04.2007 13:45 <DIR> . 06.04.2007 13:45 <DIR> .. 26.09.2004 16:49 <DIR> Adobe 28.10.2004 20:51 <DIR> Agfa 26.09.2004 18:04 <DIR> Ahead 06.04.2007 13:45 <DIR> AVM 26.09.2004 19:04 <DIR> Corel 26.09.2004 19:07 <DIR> DESIGNER 26.09.2004 14:40 <DIR> Dienste 23.01.2005 19:23 <DIR> DirectX 02.07.2005 00:07 <DIR> Ephox 12.02.2006 19:34 <DIR> FotoWire 17.12.2007 19:41 <DIR> InstallShield 30.03.2005 12:08 <DIR> Java 29.09.2004 13:52 <DIR> Macrovision Shared 08.08.2006 22:59 <DIR> Microsoft Shared 26.09.2004 14:40 <DIR> MSSoap 26.09.2004 15:25 <DIR> ODBC 31.05.2006 09:30 <DIR> Real 26.09.2004 15:25 <DIR> SpeechEngines 25.01.2006 13:56 <DIR> SWF Studio 14.06.2006 09:10 <DIR> Symantec Shared 08.08.2006 22:17 <DIR> System 06.11.2005 19:49 <DIR> Teleca Shared 02.07.2005 00:07 <DIR> Winmain 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 1.848.172.544 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 24F7-5A25 Verzeichnis von C:\Windows\tasks

Und hier das Ergebnis von Combofix:

[code]
ComboFix 08-01-09.2 - Eva 2008-01-08 23:11:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.184 [GMT 1:00]
ausgeführt von:: D:\Eigene Dateien\patches\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\cup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\customer_cup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\heart.png

von **EVA114** am 09.01.2008, 01:13

So, und das ist jetzt nicht mehr witzig.
Ich kann Outlook nicht mehr starten. Die Befehlszeile ist anscheinend ungültig.
Was ist da jetzt passiert?

von **Nikita** am 09.01.2008, 02:12

Hallo Eva

poste erst mal das komplette Log vo Combofix ..dann sehe wir weiter.
Es gibt Viren, die Software oder Windowskomponten zerstören können...

und wer Messenger Plus! lädt, hat sowieso Probs ohne Ende...

von **EVA114** am 09.01.2008, 10:56

Das glaube ich nicht. Das ist erst nach dem Einsatz von Combofix passiert. Vorger lief Outlook einwandfrei.
Die Fehlermitteilung von Outlook lautet: Das Befehlszeilenargument ist ungültig. Ich weiß nicht wo ich den Logfile von Combofix finde. Es wurde geschrieben, aber ich habe es mir nicht gemerkt.

von **Nikita** am 09.01.2008, 14:41

in C:\ComboFix.txt ist alles gespeichert

von **EVA114** am 09.01.2008, 22:33

[code]ComboFix 08-01-09.2 - Eva 2008-01-08 23:11:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.184 [GMT 1:00]
ausgeführt von:: D:\Eigene Dateien\patches\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\cup.png

C:\WINDOWS\Downloaded Program Files\DinerDash2.1.0.0.53\assets\upsell\dd3.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash2.1.0.0.53\assets\upsell\dd4.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash2.1.0.0.53\dinerdash2.exe
C:\WINDOWS\system32\FTPx.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 ))))))))))))))))))))))))))))))
.

2008-01-08 23:10 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 23:23 . 2008-01-07 23:23 <DIR> dr------- C:\Dokumente und Einstellungen\Unten_Admin\Eigene Dateien
2008-01-07 23:13 . 2008-01-07 23:13 <DIR> d-------- C:\Programme\Made on a PC
2008-01-06 18:54 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-06 18:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-06 18:54 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-06 18:54 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-02 12:54 . 2008-01-02 12:54 <DIR> d-------- C:\Programme\Windows Live
2008-01-02 12:54 . 2008-01-02 12:54 <DIR> d-------- C:\Programme\Soap Drive Curb
2008-01-02 12:54 . 2008-01-02 12:54 <DIR> d-------- C:\Programme\Circle Developement
2008-01-02 12:54 . 2008-01-02 12:55 <DIR> d-------- C:\Dokumente und Einstellungen\Jasmina\Anwendungsdaten\Soap Drive Curb
2007-12-17 21:14 . 2007-12-17 21:14 93 --a------ C:\WINDOWS\coala.config

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 22:12 --------- d-----w C:\Programme\Symantec AntiVirus
2008-01-08 22:06 --------- d-----w C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FRITZ!
2008-01-05 15:04 --------- d-----w C:\Dokumente und Einstellungen\Jasmina\Anwendungsdaten\FRITZ!
2008-01-02 11:54 --------- d-----w C:\Programme\MSN Messenger
2007-12-29 13:16 --------- d-----w C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\AdobeUM
2007-12-26 10:43 --------- d-----w C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ
2007-12-17 20:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-17 20:34 --------- d-----w C:\Programme\ElsterFormular
2007-12-17 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-11 16:49 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-06-13 17:53 315 ----a-w C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\bbbconfig.dat
2006-04-27 12:23 8,043,192 ----a-w C:\Programme\fritzdsl_2_02_29.exe
2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-04-08 14:52 48752]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-04-17 11:30 85184]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\Jasmina\Startmen

CID-Popup

CID-Popup

Ähnliche Themen

Wer ist online?