Home » Viren, Trojaner & Malware Forum » möglicher Virus W32.Mytob.DF@mm??? » Themenansicht

möglicher Virus W32.Mytob.DF@mm???
#0
18.06.2005, 11:04
LindiRagandi
...neu hier

Beiträge: 1
#1 Hallo zusammen,

bin eigentlich immer auf dem Laufenden mit Virenupdates/-scans etc. und habe auch meistens die Kaufversionen der Security-Programme.
Trotzdem bin ich evtl. infiziert.
Habe eine Mail mit *.doc -Anhängen per MS Outlook verschickt, die automatisch durch den Filter läuft.
Auf dem Server des Empfänger dieser mal Mail wurde sie von Symantec Norton Antivirus gefiltert, mit der Info, dass sich der Virus W32.Mytob.DF@mm darin befindet.
Dieser soll ja nicht ungefährlich sein und einige Funktionen der Antivirus-Programme unterbinden.

Kann evtl. mal jemand mein Log begutachten, habe mit üblichen Programmen leider nichts entdeckt (Spybot S&D, Ad-Aware, G-Data Antivirenkit, A²-squared, Xoftspy)

Danke schon mal vorher.

automatische Auswertung bei www.hijackthis.de (http://www.hijackthis.de/logfiles/5c3c43ed93edec7e3ed53074a5f3fc75.html)
habe ich schon gemacht, werde aber nicht so richtig schlau daraus.

Logfile of HijackThis v1.99.1
Scan saved at 10:51:01, on 18.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat150\TelFax32.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\Teledat150\IWatch.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\Teledat X120\TeledatKonf.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Marko\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Marko\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Marko\LOKALE~1\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PowerBar] C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
O4 - Startup: Teledat Konfigurationsprogramm.lnk = C:\Programme\Teledat X120\TeledatKonf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat150\TelFax32.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat150\IWatch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\a2 free\a2antispamlsp.dll
O15 - Trusted Zone: http://V5.Windowsupdate.microsoft.com und https
O15 - Trusted Zone: http://Download.Windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104454704448
O17 - HKLM\System\CCS\Services\Tcpip\..\{39AADEAC-C2E3-470A-B3C4-61E118A09763}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE5B2EAE-E81F-4B94-9601-8DE11BD3ABE9}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: a-squared Anti-Spam Service (A2AntiSpamService) - Emsi Software GmbH - C:\Programme\a2 Free\A2AntiSpamSrv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe



und von Ad-Aware


Ad-Aware SE Build 1.05
Protokolldatei erstellt am:Samstag, 18. Juni 2005 08:54:33
Verwendete Definitionsdatei:SE1R50 13.06.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Während des Scannings identifizierte Referenzen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-Index:0):9 Referenzen insgesamt
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : In Archiven scannen
Festlegen : Hosts-Datei scannen

Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Übergreifende Dateien beim Scanning von CAP-Archiven ignorieren
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Popups aggressiv blocken
Festlegen : Problematische Objekte in der Ergebnisliste automatisch auswählen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Begrüßungsseite anzeigen
Festlegen : Aktuelle Definitionsdatei vor der Aktualisierung sichern
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen


18.06.2005 08:54:33 - Scanning wurde gestartet. (Intelligenter Modus)

Liste der laufenden Prozesse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 760
ThreadCreationTime : 18.06.2005 05:04:21
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 18.06.2005 05:04:22
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 18.06.2005 05:04:23
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 888
ThreadCreationTime : 18.06.2005 05:04:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 18.06.2005 05:04:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1072
ThreadCreationTime : 18.06.2005 05:04:24
BasePriority : Normal


#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1088
ThreadCreationTime : 18.06.2005 05:04:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1164
ThreadCreationTime : 18.06.2005 05:04:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1344
ThreadCreationTime : 18.06.2005 05:04:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1444
ThreadCreationTime : 18.06.2005 05:04:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1536
ThreadCreationTime : 18.06.2005 05:04:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1724
ThreadCreationTime : 18.06.2005 05:04:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2008
ThreadCreationTime : 18.06.2005 05:04:27
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:14 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 152
ThreadCreationTime : 18.06.2005 05:04:27
BasePriority : Normal
FileVersion : 5.1.0.24
ProductVersion : 5.1.0.24
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:15 [ptbsync.exe]
FilePath : C:\Programme\PTBSync\
ProcessID : 180
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 4.5d
ProductVersion : 4.5d
CompanyName : ElmüSoft
FileDescription : Atomuhr Synchronisation + Terminkalender
InternalName : PTBSYNC
LegalCopyright : Copyright (C) 1999 - 2003
Comments : Qualitäts Software

#:16 [realsched.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Real\Update_OB\
ProcessID : 188
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 0.1.0.3249
ProductVersion : 0.1.0.3249
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:17 [ad-watch.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Plus\
ProcessID : 200
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 3.1.2.17
ProductVersion : 3.2
ProductName : Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Watch System Protector
InternalName : Ad-Watch.exe
LegalCopyright : 1999-2004 Team Lavasoft
OriginalFilename : Ad-Watch.exe

#:18 [avkpop.exe]
FilePath : C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\
ProcessID : 204
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 3, 0, 2, 0
ProductVersion : 3, 0, 2, 0
ProductName : AVK
CompanyName : G DATA Software AG
FileDescription : AVK POP3/IMAP Proxy
InternalName : AVKPOP
LegalCopyright : Copyright 2001-2004
OriginalFilename : AVKPop.exe

#:19 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 272
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:20 [teatimer.exe]
FilePath : C:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\
ProcessID : 348
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Idle
FileVersion : 1, 3, 0, 12
ProductVersion : 1, 3, 0, 12
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2004 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:21 [telfax32.exe]
FilePath : C:\Programme\Teledat150\
ProcessID : 440
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 5.02 / 1.40
ProductVersion : 5.02 / 1.01
ProductName : Teledat 150 32
CompanyName : AVM Berlin
FileDescription : Teledat 150 Adr
InternalName : Teledat 150 Adr
LegalCopyright : Copyright © AVM Berlin
OriginalFilename : TelFax32.exe

#:22 [kavpf.exe]
FilePath : C:\Programme\AntiVirenKit InternetSecurity\Firewall\
ProcessID : 452
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 1.5.0.119
ProductVersion : 1.5.0.0
ProductName : Kaspersky Anti-Hacker
CompanyName : Kaspersky Labs
FileDescription : Kaspersky Anti-Hacker
InternalName : KAVPF
LegalCopyright : Copyright © Kaspersky Labs 1996-2003.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Labs.
OriginalFilename : KAVPF.EXE

#:23 [iwatch.exe]
FilePath : C:\Programme\Teledat150\
ProcessID : 464
ThreadCreationTime : 18.06.2005 05:04:28
BasePriority : Normal
FileVersion : 1, 5, 44, 1
ProductVersion : 1, 5, 44, 1
ProductName : ISDNWatch
FileDescription : ISDNWatch
InternalName : ISDNWatch
LegalCopyright : Copyright (C) AVM Berlin GmbH
OriginalFilename : ISDNWatch.EXE

#:24 [setpoint.exe]
FilePath : C:\Programme\Logitech\SetPoint\
ProcessID : 476
ThreadCreationTime : 18.06.2005 05:04:29
BasePriority : Normal
FileVersion : 2.31.546
ProductVersion : 2.31.546
ProductName : Logitech SetPoint
CompanyName : Logitech Inc.
FileDescription : Logitech SetPoint Event Manager
InternalName : SetPoint
LegalCopyright : (C) 1998-2005 Logitech. All rights reserved.
LegalTrademarks : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
OriginalFilename : SetPoint.exe
Comments : Created by the Productivity Software team

#:25 [webfilter.exe]
FilePath : C:\Programme\AntiVirenKit InternetSecurity\Webfilter\
ProcessID : 488
ThreadCreationTime : 18.06.2005 05:04:29
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : G DATA WebFilter
CompanyName : G DATA Software AG
FileDescription : WebFilter
InternalName : WebFilter
LegalCopyright : (C) Copyright 1992-2004 G DATA Software AG
OriginalFilename : WebFilter.exe
Comments : HB

#:26 [teledatkonf.exe]
FilePath : C:\Programme\Teledat X120\
ProcessID : 504
ThreadCreationTime : 18.06.2005 05:04:29
BasePriority : Normal
FileVersion : 3.02.02
ProductVersion : 3.02.02
ProductName : Teledat USB/PC/BT
CompanyName : AVM Berlin
FileDescription : Teledat Anlagensoftware
InternalName : Teledat Configware
LegalCopyright : Copyright (C) 2003 by AVM Berlin
LegalTrademarks : Teledat
OriginalFilename : Teledatkonf.EXE
Comments : Konfigurationsoftware für externe TK-Anlage

#:27 [khalmnpr.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Logitech\KHAL\
ProcessID : 524
ThreadCreationTime : 18.06.2005 05:04:29
BasePriority : Normal
FileVersion : 2.31.522
ProductVersion : 2.31.522
ProductName : Logitech SetPoint
CompanyName : Logitech Inc.
FileDescription : Logitech KHAL Main Process
InternalName : KHAL
LegalCopyright : (C) 1998-2005 Logitech. All rights reserved.
LegalTrademarks : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
OriginalFilename : KHALMNPR.EXE
Comments : Created by the Productivity Software team

#:28 [adscle~1.exe]
FilePath : C:\PROGRA~1\ANTIVI~1\WEBFIL~1\
ProcessID : 608
ThreadCreationTime : 18.06.2005 05:04:29
BasePriority : Normal
FileVersion : 1.0.0.0
ProductVersion : 1.0.0.0
ProductName : AdsCleaner Professional
CompanyName : SoftInform
InternalName : AdsCleaner
OriginalFilename : AdsCleaner.Exe

#:29 [avkservice.exe]
FilePath : C:\Programme\AntiVirenKit InternetSecurity\AVK\
ProcessID : 1216
ThreadCreationTime : 18.06.2005 05:04:31
BasePriority : Normal
FileVersion : 1, 0, 1, 5
ProductVersion : 11, 0, 0, 0
ProductName : AVKService Module
FileDescription : AVKService Module
InternalName : AVKService
LegalCopyright : Copyright G DATA Software AG 2001-2003
OriginalFilename : AVKService.EXE

#:30 [avkwctl.exe]
FilePath : C:\Programme\AntiVirenKit InternetSecurity\AVK\
ProcessID : 1232
ThreadCreationTime : 18.06.2005 05:04:31
BasePriority : Normal
FileVersion : 18, 0, 1, 1
ProductVersion : 14, 0, 0, 0
ProductName : AVK
FileDescription : AVKWCtl Monitor Service
InternalName : AVKWCtl
OriginalFilename : AVKWCtl.EXE

#:31 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1364
ThreadCreationTime : 18.06.2005 05:04:32
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 176
ThreadCreationTime : 18.06.2005 05:04:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:33 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Plus\
ProcessID : 3796
ThreadCreationTime : 18.06.2005 06:53:41
BasePriority : Normal
FileVersion : 6.2.0.207
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Ergebnis des Arbeitsspeicherscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Tracking Cookie-Scan wurde gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Ergebnis des Tracking Cookie-Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0



Dateien werden gründlich gescannt und überprüft...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis d. Datenträgerscans für C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0

Ergebnis d. Datenträgerscans für C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0

Ergebnis d. Datenträgerscans für C:\DOKUME~1\Marko\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 0


Hosts-Datei wird gescannt......
Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Scanergebnis für Hosts-Datei:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 Einträge gescannt.
Neue kritische Objekte:0
Bisher gefundene Objekte: 0



MRU List Objekt erkannt!
Pfad: : C:\Dokumente und Einstellungen\Marko\recent
Beschreibung : list of recently opened documents


MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d


MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X


MRU List Objekt erkannt!
Pfad: : software\microsoft\directdraw\mostrecentapplication
Beschreibung : most recent application to use microsoft directdraw


MRU List Objekt erkannt!
Pfad: : S-1-5-21-515967899-362288127-839522115-1004\software\microsoft\office\10.0\word\recent templates
Beschreibung : list of recent templates used by microsoft word


MRU List Objekt erkannt!
Pfad: : S-1-5-21-515967899-362288127-839522115-1004\software\microsoft\search assistant\acmru
Beschreibung : list of recent search terms used with the search assistant


MRU List Objekt erkannt!
Pfad: : S-1-5-21-515967899-362288127-839522115-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Beschreibung : list of recent programs opened


MRU List Objekt erkannt!
Pfad: : S-1-5-21-515967899-362288127-839522115-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Beschreibung : list of recent documents opened


MRU List Objekt erkannt!
Pfad: : S-1-5-21-515967899-362288127-839522115-1004\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk



Bedingte Scans werden durchgeführt...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des bedingten Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 9

08:56:12 Scan abgeschlossen

Scanzusammenfassung
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Scandauer insges.:00:01:38.813
Gescannte Objekte:69296
Identifizierte Objekte:0
Ignorierte Objekte:0
Neue kritische Objekte:0


Ich hoffe natürlich, dass ich einigermaßen sauber bin.

Danke und Grüße
Lindi-Ragandi




Hallo nochmal @all,

langsam steig ich nicht mehr durch, habe schon mehrere Sachen ausprobiert und mir schon einige sachen aus diesem Forum zu herzen genommen, leider aber spitzt sich die lage an meinem rechner zu.
Escan110 brachte einen not-a-virus tool.win32.reboot(warscheinl.kein Virus lt. Virenlexikon?) zum vorschein, mein rechner stürz laufend ab mit bluescreen, wenn ich irgendeine seite, wie symantec oder windowsupdate aufrufe, onlinescan per symantec funzt trotz ausgeschalteter FW nicht, sowie auch windowsupdate und zu guter letzt hat es sämtliche bookmarks von firefox entfernt (nach systemcrash).
Habe weitere scans mit ad-aware, spybot, escan, Gdata u.a laufen lassen, aber es wird nichts gefunden.
Weiterhin sind alle Systemwiederherstellungspunkte gelöscht.

Vielleicht weiss ja jemand rat.
Grüße LindiRagandi
Dieser Beitrag wurde am 21.06.2005 um 11:06 Uhr von LindiRagandi editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1