Trojaner TR\Agent.CH gefunden |
||
---|---|---|
#0
| ||
27.12.2006, 17:44
...neu hier
Beiträge: 9 |
||
|
||
27.12.2006, 19:06
Ehrenmitglied
Beiträge: 29434 |
#2
Marcx
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2006, 19:35
...neu hier
Themenstarter Beiträge: 9 |
#3
Hallo Sabina,
danke erstmal für die schnelle Antwort! Hier die Daten: (Hoffe alles richtig gemacht..) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS\SYSTEM32 27.12.2006 19:31 1.170 WPA.DBL 24.12.2006 15:39 262.144 wrap_oal.dll 24.12.2006 15:39 86.016 OpenAL32.dll 07.12.2006 15:13 10.716.584 MRT.exe 07.12.2006 07:40 2.362.184 wmvcore.dll 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 16.11.2006 19:09 8.891 jupdate-1.5.0_09-b03.log 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 1.162.240 urlmon.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 21:03 6.049.280 ieframe.dll 07.11.2006 21:03 50.688 msfeedsbs.dll 07.11.2006 21:03 131.584 extmgr.dll 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 475.648 mshtmled.dll 07.11.2006 21:03 818.688 wininet.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 3.577.856 mshtml.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 670.720 mstime.dll 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 03:27 382.976 iedkcs32.dll 07.11.2006 03:27 229.376 ieaksie.dll 07.11.2006 03:26 152.064 ieakeng.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 13.312 ieudinit.exe 07.11.2006 03:26 43.008 iernonce.dll 07.11.2006 03:26 54.784 ie4uinit.exe 07.11.2006 03:26 123.904 advpack.dll 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:25 161.792 ieakui.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 14:14 1.245.696 msxml4.dll 30.10.2006 16:38 401.064 PERFH009.DAT 30.10.2006 16:38 415.470 PERFH007.DAT 30.10.2006 16:38 62.344 PERFC009.DAT 30.10.2006 16:38 74.996 PERFC007.DAT 30.10.2006 16:38 966.074 PerfStringBackup.INI 20.10.2006 02:38 715.776 sxs.dll 17.10.2006 12:06 443.904 html.iec 17.10.2006 12:06 78.336 ieencode.dll 17.10.2006 12:05 206.336 WinFXDocObj.exe 17.10.2006 12:05 1.817.088 inetcpl.cpl 17.10.2006 12:05 105.984 url.dll 17.10.2006 12:05 40.960 licmgr10.dll 17.10.2006 12:05 192.000 msrating.dll 17.10.2006 12:04 101.376 occache.dll 17.10.2006 12:03 17.408 corpol.dll 17.10.2006 12:00 491.520 jscript.dll 17.10.2006 11:58 12.288 msfeedssync.exe 17.10.2006 11:58 61.952 icardie.dll 17.10.2006 11:58 44.544 pngfilt.dll 17.10.2006 11:58 346.624 dxtmsft.dll 17.10.2006 11:57 36.352 imgutil.dll 17.10.2006 11:57 214.528 dxtrans.dll 17.10.2006 11:57 266.752 iertutil.dll 17.10.2006 11:56 45.568 mshta.exe 17.10.2006 11:55 66.560 tdc.ocx 17.10.2006 11:28 48.128 mshtmler.dll 17.10.2006 11:27 380.928 ieapfltr.dll 17.10.2006 11:19 1.383.424 mshtml.tlb 16.10.2006 12:19 270.336 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 27.09.2006 02:52 307.200 atiiiexx.dll 27.09.2006 02:50 260.608 ati2dvag.dll 27.09.2006 02:43 118.784 atipdlxx.dll 27.09.2006 02:43 77.824 Oemdspif.dll 27.09.2006 02:43 26.112 Ati2mdxx.exe 27.09.2006 02:43 41.984 ati2edxx.dll 27.09.2006 02:43 90.112 ati2evxx.dll 27.09.2006 02:41 425.984 ati2evxx.exe 27.09.2006 02:41 53.248 ATIDDC.DLL 27.09.2006 02:34 2.415.648 ati3duag.dll 27.09.2006 02:29 1.086.144 ativvaxx.dll 27.09.2006 02:29 2.515.656 ativvaxx.dat 27.09.2006 02:23 6.684.672 atioglx1.dll 27.09.2006 02:21 5.144.576 atioglxx.dll 27.09.2006 02:18 303.104 ATIDEMGR.dll 27.09.2006 02:16 221.184 atikvmag.dll 27.09.2006 02:15 17.408 atitvo32.dll 27.09.2006 02:10 294.912 ati2cqag.dll 2ter Teil: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\DOKUME~1\Marc\LOKALE~1\Temp 27.12.2006 19:36 173 jusched.log 27.12.2006 19:32 16.384 Perflib_Perfdata_9bc.dat 27.12.2006 19:32 16.384 Perflib_Perfdata_f64.dat 27.12.2006 19:32 16.384 Perflib_Perfdata_13c.dat 27.12.2006 19:31 224 WCESCOMM.LOG 27.12.2006 19:31 533 pcf60.tmp 27.12.2006 19:31 16.384 ~DFFF77.tmp 24.12.2006 23:31 121 FEE5E75C.TMP 8 Datei(en) 66.587 Bytes 0 Verzeichnis(se), 11.210.338.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS 27.12.2006 19:31 269 MSIOSD.INI 27.12.2006 16:44 32.074 SchedLgU.Txt 27.12.2006 14:35 0 0.LOG 27.12.2006 14:34 157 WIADEBUG.LOG 27.12.2006 14:34 2.070.490 WindowsUpdate.log 27.12.2006 14:34 50 WIASERVC.LOG 27.12.2006 14:34 2.048 BOOTSTAT.DAT 17.12.2006 15:56 242.464 wmsetup.log 17.12.2006 13:10 312 MMKEYBD.INI 14.12.2006 13:36 204.442 ntdtcsetup.log 14.12.2006 13:36 334.863 COMSETUP.LOG 14.12.2006 13:36 154.136 IIS6.LOG 14.12.2006 13:36 1.393 imsins.log 14.12.2006 13:36 388.989 TSOC.LOG 14.12.2006 13:36 49.310 OCMSN.LOG 14.12.2006 13:36 17.513 KB925398.log 14.12.2006 13:36 50.001 MSGSOCM.LOG 14.12.2006 13:36 500.942 OCGEN.LOG 14.12.2006 13:36 976.436 FaxSetup.log 14.12.2006 13:36 676.536 setupapi.log 14.12.2006 13:35 1.393 imsins.BAK 14.12.2006 13:35 18.755 KB923689.log 14.12.2006 13:34 11.107 KB926255.log 14.12.2006 13:34 75.268 updspapi.log 14.12.2006 13:34 10.985 KB923694.log 30.11.2006 19:40 54.156 QTFont.qfn 29.11.2006 20:08 1.409 QTFont.for 22.11.2006 20:46 4.277 cdplayer.ini 21.11.2006 19:04 40.225 spupdsvc.log 21.11.2006 18:22 20.307 ie7_main.log 21.11.2006 18:21 51.141 ie7.log 21.11.2006 18:19 17.672 IDNMitigationAPIs.log 21.11.2006 18:18 17.348 NLSDownlevelMapping.log 21.11.2006 18:16 7.483 KB915865.log 21.11.2006 18:15 5.290 KB914440.log 21.11.2006 18:15 18.947 KB920213.log 16.11.2006 19:04 21.448 KB922760.log 16.11.2006 19:04 13.028 KB924270.log 16.11.2006 19:03 11.773 KB923980.log 11.11.2006 18:58 382.549 Directx.log 15.10.2006 19:18 79.215 War3Unin.dat 12.10.2006 19:39 12.468 KB924191.log 12.10.2006 19:38 12.285 KB922819.log 12.10.2006 19:38 11.473 KB923414.log 12.10.2006 19:38 11.516 KB924496.log 12.10.2006 19:35 8.827 KB923191.log 01.10.2006 14:41 12.162 KB925486.log 14.09.2006 16:23 11.330 KB920685.log 14.09.2006 16:23 14.566 KB920872.log 14.09.2006 16:23 11.524 KB919007.log 14.09.2006 16:22 7.882 KB922582.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS\Temp 27.12.2006 19:31 409 WGANotify.settings 27.12.2006 19:31 43 WGAErrLog.txt 2 Datei(en) 452 Bytes 0 Verzeichnis(se), 11.210.321.920 Bytes frei Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.04.2006 09:33 2.287 MSC3.inf 05.03.2006 17:52 243 hyplug.inf 05.03.2006 17:52 454.656 hyplug.ocx 09.02.2005 15:54 1.271 erma.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\ 27.12.2006 19:36 0 sys.txt 27.12.2006 19:36 1.647 down.txt 27.12.2006 19:36 334 tmp.txt 27.12.2006 19:36 13.850 system.txt 27.12.2006 19:36 673 systemtemp.txt 27.12.2006 19:33 113.178 system32.txt 27.12.2006 14:34 535.896.064 hiberfil.sys 27.12.2006 14:34 803.741.696 pagefil2.sys 18.06.2006 14:51 211 BOOT.INI Vielen Dank nochmal Dieser Beitrag wurde am 27.12.2006 um 19:39 Uhr von Marcx editiert.
|
|
|
||
27.12.2006, 20:27
Ehrenmitglied
Beiträge: 29434 |
#4
Marcx
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2006, 20:35
...neu hier
Themenstarter Beiträge: 9 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS\SYSTEM32\klm 27.12.2006 16:43 <DIR> . 27.12.2006 16:43 <DIR> .. 10.03.2004 21:54 545 ms32kza.bak 10.03.2004 21:54 545 ms32kza.dat 10.03.2004 21:54 102.712 ws32bak.dat 3 Datei(en) 103.802 Bytes 2 Verzeichnis(se), 11.209.183.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\Programme\Promotionbasis PromoBar 17.12.2005 12:26 <DIR> . 17.12.2005 12:26 <DIR> .. 11.12.2005 17:45 885 banner.html 15.12.2005 13:22 14.195 basis.xml 17.12.2005 12:26 <DIR> Cache 15.12.2005 12:23 2.696 icons.bmp 11.05.2004 14:19 23.150 information.ico 12.12.2005 15:31 2.336 locked.bmp 12.12.2005 15:43 12.176 logo.bmp 12.12.2005 15:42 169.934 logo.psd 22.10.2006 17:43 55 newversion.txt 15.12.2005 13:22 213 promobar.crc 18.10.2005 15:40 602.112 promobar.dll 12.12.2005 15:34 2.696 search copy.bmp 12.12.2005 15:34 2.696 search.bmp 17.11.2005 13:32 8.495 standard.swf 12.12.2005 16:26 10.736 TOPJOB.bmp 12.12.2005 15:39 8.096 TOPJOBs.bmp 15.12.2005 13:22 55 version.txt 16 Datei(en) 860.526 Bytes 3 Verzeichnis(se), 11.209.179.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.10.2003 15:25 133.712 EARTPX.dll 26.10.2003 15:13 321 EARTPX.inf 03.09.2003 08:09 1.003.520 EPScontrol.dll 03.09.2003 08:06 530 EPScontrol.inf 09.02.2005 15:54 1.271 erma.inf 20.09.2003 10:16 115.736 ExentCtl.ocx 05.09.2002 12:21 450.560 googlenav.dll 05.03.2006 17:52 243 hyplug.inf 05.03.2006 17:52 454.656 hyplug.ocx 25.08.2003 17:12 1.096 iuctl.inf 04.06.2004 09:44 740 jinstall-1_4_2_05.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 20.04.2006 09:33 2.287 MSC3.inf 31.01.2005 13:13 595 OSD38A.OSD 31.01.2005 13:11 685.120 ppctl.dll 09.11.2004 12:53 1.801 PPSDKActiveXScanner.INF 09.11.2004 12:53 670.320 PPSDKActiveXScanner.ocx 13.09.2002 10:56 144 QTPlugin.inf 10.01.2003 15:38 10.607.568 QuickTimeInstallCache.qdat 08.12.2003 12:58 3.759 swflash.inf 22.01.2003 13:05 1.400 SysPro.inf 16.04.2002 14:36 200.704 SysProfLcd.dll 12.04.2002 13:06 967 SysProfLcd.INF 27.09.2002 15:17 867 tukati.inf 01.03.2003 12:45 81.200 vxpspeeddelivery.dll 03.08.2004 13:51 293 wuweb.inf 26 Datei(en) 14.420.572 Bytes 0 Verzeichnis(se), 11.209.179.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\Programme 27.12.2006 19:18 <DIR> . 27.12.2006 19:18 <DIR> .. 11.01.2004 17:07 <DIR> AC3Filter 29.07.2003 14:57 <DIR> Activision 06.04.2006 20:39 <DIR> Adobe 17.02.2003 19:03 <DIR> Ahead 10.02.2006 21:07 <DIR> ANI 05.07.2004 21:49 <DIR> ANSTOSS 3 23.12.2006 15:28 <DIR> AntiVir PersonalEdition Classic 20.01.2006 13:46 <DIR> ATI Technologies 01.11.2005 18:39 <DIR> audiograbber 15.02.2005 21:12 <DIR> AvantGo Connect 17.12.2006 14:30 <DIR> BillardGL 1.75 09.12.2002 15:56 <DIR> Bullfrog 02.03.2006 13:09 <DIR> Canon 27.12.2006 19:18 <DIR> CleanUp! 15.02.2005 21:12 <DIR> Common Files 03.12.2002 23:48 <DIR> ComPlus Applications 30.04.2003 12:11 <DIR> Creative 03.12.2002 23:17 <DIR> CyberLink 10.02.2006 21:07 <DIR> D-Link 04.02.2006 14:49 <DIR> Dell 09.04.2003 14:46 <DIR> directx 03.11.2004 15:27 <DIR> DivX 03.04.2006 18:50 <DIR> EA Games 11.11.2006 19:48 <DIR> EA SPORTS 21.01.2005 13:22 <DIR> Eidos 13.11.2006 17:31 <DIR> Electronic Arts 09.01.2006 21:02 <DIR> ElsterFormular2004 30.08.2006 20:11 <DIR> EPSON 11.01.2004 17:07 <DIR> ffdshow 09.11.2005 18:31 <DIR> FreePDF_XP 12.01.2003 13:41 <DIR> FreshDevices 24.12.2006 15:35 <DIR> Futuremark 22.10.2006 17:59 <DIR> Gemeinsame Dateien 22.11.2006 19:53 <DIR> GetRight 05.11.2006 16:14 <DIR> Google 09.11.2005 18:31 <DIR> gs 08.08.2005 19:02 <DIR> HighMAT CD Writing Wizard 07.09.2003 14:04 <DIR> ICQLite 13.04.2003 13:47 <DIR> Infogrames 03.12.2002 23:17 <DIR> intel 21.11.2006 19:03 <DIR> Internet Explorer 18.03.2006 13:21 <DIR> iPod 18.03.2006 12:50 <DIR> iTunes 16.11.2006 19:09 <DIR> Java 08.06.2005 16:14 <DIR> Kodak 01.09.2005 20:27 <DIR> Logitech 19.03.2005 15:28 <DIR> lycos 15.02.2005 21:32 <DIR> Marco Polo Mobile Navigator 15.09.2006 11:34 <DIR> Marco Polo Mobile Navigator 2 26.03.2005 23:47 <DIR> Maxis 12.02.2005 15:39 <DIR> Messenger 09.12.2003 12:33 <DIR> MGI 13.03.2005 18:34 <DIR> Microsoft ActiveSync 03.12.2002 23:48 <DIR> microsoft frontpage 27.12.2002 16:38 <DIR> Microsoft Office 06.05.2004 13:21 <DIR> Microsoft Works 18.08.2006 19:13 <DIR> Morgan 29.08.2004 16:56 <DIR> Movie Maker 27.12.2006 19:32 <DIR> Mozilla Firefox 03.12.2002 23:48 <DIR> MSN 03.12.2002 23:48 <DIR> MSN Gaming Zone 16.11.2006 19:05 <DIR> MSXML 4.0 20.09.2003 15:14 <DIR> Nabisco 22.11.2006 11:03 <DIR> Napster 29.08.2004 16:52 <DIR> NetMeeting 03.12.2002 23:17 <DIR> Netropa 13.01.2006 11:07 <DIR> OEVERMANN Networks GmbH 03.12.2002 23:48 <DIR> Online Services 03.12.2002 23:48 <DIR> Online-Dienste 14.12.2006 13:34 <DIR> Outlook Express 31.10.2005 18:58 <DIR> Palm 02.12.2006 18:40 <DIR> PartyGaming 27.12.2006 15:28 <DIR> PokerStars 17.12.2005 12:26 <DIR> Promotionbasis PromoBar 29.08.2006 13:26 <DIR> QuickTime 19.03.2003 13:35 <DIR> Real 05.06.2005 16:17 <DIR> RFA 02.03.2004 15:25 <DIR> Rockstar Games 14.05.2006 16:20 <DIR> Samsung 05.03.2005 18:35 <DIR> ScannerU 04.10.2006 19:41 <DIR> Sierra 04.02.2006 15:07 <DIR> Sitecom 02.07.2005 22:47 <DIR> Sonic 12.03.2005 12:56 <DIR> Speedbooking 12.01.2004 18:47 <DIR> Symantec 05.02.2006 13:30 <DIR> T-DSL SpeedManager 01.10.2004 14:25 <DIR> TrackManiaDemo T-Online 20.10.2003 22:19 <DIR> Tweak-XP Pro 01.10.2004 14:26 <DIR> Ubi Soft 20.03.2006 11:54 <DIR> VistaPrint 06.08.2004 16:04 <DIR> Vsk3Demo 21.10.2004 20:24 <DIR> VUGames 05.11.2006 22:18 <DIR> Warcraft III 04.07.2005 06:50 <DIR> Webzooms 27.11.2003 19:44 <DIR> Winamp3 13.11.2006 17:44 <DIR> Windows Defender 15.02.2006 18:18 <DIR> Windows Media Player 29.08.2004 16:52 <DIR> Windows NT 12.12.2002 18:20 <DIR> WinMX 08.02.2003 10:24 <DIR> WinRAR 31.10.2005 18:47 <DIR> WinTV 18.12.2002 14:50 <DIR> WinZip 03.12.2002 23:48 <DIR> XEROX 11.01.2004 17:07 <DIR> XviD 27.11.2004 23:14 <DIR> You Don't Know Jack 4 0 Datei(en) 0 Bytes 107 Verzeichnis(se), 11.209.166.848 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5 27.12.2006 19:31 6.782.976 index.dat 1 Datei(en) 6.782.976 Bytes 0 Verzeichnis(se), 11.209.170.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp 27.12.2006 20:23 <DIR> . 27.12.2006 20:23 <DIR> .. 24.12.2006 23:31 121 FEE5E75C.TMP 27.12.2006 19:36 173 jusched.log 27.12.2006 19:32 16.384 Perflib_Perfdata_13c.dat 27.12.2006 19:32 16.384 Perflib_Perfdata_9bc.dat 27.12.2006 19:32 16.384 Perflib_Perfdata_f64.dat 27.12.2006 20:19 <DIR> plugtmp 27.12.2006 19:31 224 WCESCOMM.LOG 27.12.2006 19:31 16.384 ~DFFF77.tmp 7 Datei(en) 66.054 Bytes 3 Verzeichnis(se), 11.209.170.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\WINDOWS\Temp 27.12.2006 20:35 <DIR> . 27.12.2006 20:35 <DIR> .. 27.12.2006 19:31 43 WGAErrLog.txt 27.12.2006 19:31 409 WGANotify.settings 2 Datei(en) 452 Bytes 2 Verzeichnis(se), 11.209.170.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4A7-1D00 Verzeichnis von C:\Temp 27.12.2006 19:25 <DIR> . 27.12.2006 19:25 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 11.209.170.944 Bytes frei |
|
|
||
27.12.2006, 21:35
Ehrenmitglied
Beiträge: 29434 |
#6
Marcx
1. deinstalliere: Promotionbasis PromoBar 2. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\SYSTEM32\klm\ms32kza.bak C:\WINDOWS\SYSTEM32\klm\ms32kza.dat C:\WINDOWS\SYSTEM32\klm\ws32bak.dat --------------------------------------------------- das gleiche noch mal sandbox.norman http://sandbox.norman.no/live_4.html C:\WINDOWS\SYSTEM32\klm\ms32kza.bak C:\WINDOWS\SYSTEM32\klm\ms32kza.dat C:\WINDOWS\SYSTEM32\klm\ws32bak.dat poste die reporte hier ___________ ist fuer mich: O4 - HKCU\..\Run: [kza] C:\WINDOWS\system32\klm\ws32kza.exe C:\WINDOWS\system32\klm\ws32kza.exe -> Worm.Propho C:\WINDOWS\system32\klm\win32rlnk.dll -> Worm.Propho __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2006, 22:00
...neu hier
Themenstarter Beiträge: 9 |
#7
Complete scanning result of "ms32kza.bak", received in VirusTotal at 12.27.2006, 21:48:01 (CET).
Antivirus Version Update Result AntiVir 7.3.0.21 12.27.2006 no virus found Authentium 4.93.8 12.22.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.27.2006 no virus found BitDefender 7.2 12.27.2006 no virus found CAT-QuickHeal 8.00 12.27.2006 no virus found ClamAV devel-20060426 12.27.2006 no virus found DrWeb 4.33 12.27.2006 no virus found eSafe 7.0.14.0 12.26.2006 no virus found eTrust-InoculateIT 23.73.99 12.27.2006 no virus found eTrust-Vet 30.3.3283 12.27.2006 no virus found Ewido 4.0 12.26.2006 no virus found Fortinet 2.82.0.0 12.27.2006 no virus found F-Prot 3.16f 12.22.2006 no virus found F-Prot4 4.2.1.29 12.22.2006 no virus found Ikarus T3.1.0.27 12.27.2006 no virus found Kaspersky 4.0.2.24 12.27.2006 no virus found McAfee 4927 12.27.2006 no virus found Microsoft 1.1904 12.27.2006 no virus found NOD32v2 1940 12.27.2006 no virus found Norman 5.80.02 12.27.2006 no virus found Panda 9.0.0.4 12.27.2006 no virus found Prevx1 V2 12.27.2006 no virus found Sophos 4.13.0 12.26.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.137 12.27.2006 no virus found UNA 1.83 12.27.2006 no virus found VBA32 3.11.1 12.27.2006 no virus found VirusBuster 4.3.19:9 12.27.2006 no virus found Aditional Information File size: 545 bytes MD5: 2492894f58d2ab0619ed5c1f3df37cc0 SHA1: a7acff89a1a0fd2bcb439471726359e9e5f0da2c Complete scanning result of "ms32kza.dat", received in VirusTotal at 12.27.2006, 21:51:41 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.27.2006 no virus found Authentium 4.93.8 12.22.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.27.2006 no virus found BitDefender 7.2 12.27.2006 no virus found CAT-QuickHeal 8.00 12.27.2006 no virus found ClamAV devel-20060426 12.27.2006 no virus found DrWeb 4.33 12.27.2006 no virus found eSafe 7.0.14.0 12.26.2006 no virus found eTrust-InoculateIT 23.73.99 12.27.2006 no virus found eTrust-Vet 30.3.3283 12.27.2006 no virus found Ewido 4.0 12.26.2006 no virus found Fortinet 2.82.0.0 12.27.2006 no virus found F-Prot 3.16f 12.22.2006 no virus found F-Prot4 4.2.1.29 12.22.2006 no virus found Ikarus T3.1.0.27 12.27.2006 no virus found Kaspersky 4.0.2.24 12.27.2006 no virus found McAfee 4927 12.27.2006 no virus found Microsoft 1.1904 12.27.2006 no virus found NOD32v2 1940 12.27.2006 no virus found Norman 5.80.02 12.27.2006 no virus found Panda 9.0.0.4 12.27.2006 no virus found Prevx1 V2 12.27.2006 no virus found Sophos 4.13.0 12.26.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.137 12.24.2006 no virus found UNA 1.83 12.27.2006 no virus found VBA32 3.11.1 12.27.2006 no virus found VirusBuster 4.3.19:9 12.27.2006 no virus found Aditional Information File size: 545 bytes MD5: 2492894f58d2ab0619ed5c1f3df37cc0 SHA1: a7acff89a1a0fd2bcb439471726359e9e5f0da2c Complete scanning result of "ws32bak.dat", received in VirusTotal at 12.27.2006, 21:53:39 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.27.2006 no virus found Authentium 4.93.8 12.22.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.27.2006 no virus found BitDefender 7.2 12.27.2006 no virus found CAT-QuickHeal 8.00 12.27.2006 no virus found ClamAV devel-20060426 12.27.2006 no virus found DrWeb 4.33 12.27.2006 no virus found eSafe 7.0.14.0 12.26.2006 no virus found eTrust-InoculateIT 23.73.99 12.27.2006 no virus found eTrust-Vet 30.3.3283 12.27.2006 no virus found Ewido 4.0 12.26.2006 no virus found Fortinet 2.82.0.0 12.27.2006 no virus found F-Prot 3.16f 12.22.2006 no virus found F-Prot4 4.2.1.29 12.22.2006 no virus found Ikarus T3.1.0.27 12.27.2006 no virus found Kaspersky 4.0.2.24 12.27.2006 no virus found McAfee 4927 12.27.2006 no virus found Microsoft 1.1904 12.27.2006 no virus found NOD32v2 1940 12.27.2006 no virus found Norman 5.80.02 12.27.2006 no virus found Panda 9.0.0.4 12.27.2006 no virus found Prevx1 V2 12.27.2006 no virus found Sophos 4.13.0 12.26.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.137 12.24.2006 no virus found UNA 1.83 12.27.2006 no virus found VBA32 3.11.1 12.27.2006 no virus found VirusBuster 4.3.19:9 12.27.2006 no virus found Aditional Information File size: 102712 bytes MD5: 2c368e8a64859459e13620c6fc6a4404 SHA1: ff88db4e6c2f5561107020a3e072071d6a36c03e Das war das erste. Das andere kommt wohl per email...Kam aber bis jetzt nix... Poste es sobald ich es habe... Grüße marc |
|
|
||
27.12.2006, 22:32
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2006, 23:08
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo anbei Logfile von avanger und hijackthis.
Während der Säuberungsaktion hat der Guard wieder den TR Agent gefunden... Habe es als Screenshot angehängt. Logfile of HijackThis v1.99.1 Scan saved at 22:59:36, on 27.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\MMKeybd.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Netropa\OSD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Napster\napster.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\Programme\GetRight\getright.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\GetRight\getright.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Marc\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/de/deu/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/de/deu/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097994421 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.6.9.9/tukati.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Avanger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\inhxulxc ******************* Script file located at: \??\C:\jafbuxfk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Programme\Promotionbasis PromoBar deleted successfully. Completed script processing. ******************* Finished! Terminate. Anhang: TrAgent.pdf
|
|
|
||
28.12.2006, 00:16
Ehrenmitglied
Beiträge: 29434 |
#10
wegen der bak/dat-Dateien erstellt sich der Trojaner immer wieder neu: also loeschen !
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» im avenger verbleibt ein backup, falls es schief gehen sollte «« öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocxPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2006, 15:05
...neu hier
Themenstarter Beiträge: 9 |
#11
So ich habe jetzt alles gemacht. Ist jetzt alles wieder sauber? Ich lasse gerade nochmal AntiVir durchlaufen.
Avenger hat die dateien gelöscht...PC läuft auch noch Was soll ich mit den Datein in Quarantäne machen? Einfach löschen? Vielen vielen Dank erstmal für deine Hilfe! Alleine hätte ich das nie hinbekommen! Und eine Frage noch..: Was hat der TR/Agent eigentlich gemacht? Grüße Marc p.s. der report von antivir: Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 27 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefil2.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 28. Dezember 2006 16:20 Benötigte Zeit: 1:13:48 min Dieser Beitrag wurde am 28.12.2006 um 16:38 Uhr von Marcx editiert.
|
|
|
||
28.12.2006, 23:14
Ehrenmitglied
Beiträge: 29434 |
#12
Marcx
loesche das backup vom avenger , dann mache einen Onlinescan mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2006, 13:49
...neu hier
Themenstarter Beiträge: 9 |
#13
Hallo Sabina,
jetzt hat Antivir während des Downloads der Datein vom kaspersky folgende Meldung gebracht: Letzte betroffene Datei: C: Windows\sysrem32\txppro.dll Letzter Fund SPR/HideAgentDLL.A Meldung : Enthält Signatur des SPR\HideAgentDLL.A. programms... Habe ich jetzt wieder was neues??? Bericht hänge ich an sobald er durch ist... |
|
|
||
29.12.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
#14
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Windows\sysrem32\txppro.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2006, 17:03
...neu hier
Themenstarter Beiträge: 9 |
#15
hallo,
das mit virustotal hat nicht funktioniert.er findet die dateien nicht.ich leider auch nicht...(habe es manuell und über die suche versucht....) Liegt das daran, dass ich die Datein immer in Quatantäne verschiebe? Während des Suchlaufs wieder der selbe andere datei: In der Datei 'C:\System Volume Information\_restore{27F3F182-4FE7-45F7-85CB-63BE7C2ED734}\RP200\A0020036.dll' wurde ein Virus oder unerwünschtes Programm 'SPR/HideAgentDLL.A' [SPR/HideAgentDLL.A] gefunden. Anbei die beiden Meldung von Antivir in der Übersicht. Ach ja, den letzten Fund haben Antivir und Kaspersky beide gefunden... Noch 4% bis er durch ist...dann stelle ich Protokll online! ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 29. Dezember 2006 17:09:58 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 29/12/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 240609 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 109691 Viren gefunden: 1 Infizierte Objekte gefunden: 1 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:46:31 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-11132006-174457.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INDEX.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\INDEX.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ymvzhnnl.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_1e4.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_1f4.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Perflib_Perfdata_6c4.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\~DFF5B3.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marc\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\RECYCLER\S-1-5-21-2695072642-473866232-3689853989-1007\Dc27.exe Infizierte Objekte: Backdoor.Win32.Agent.abv übersprungen C:\System Volume Information\_restore{27F3F182-4FE7-45F7-85CB-63BE7C2ED734}\RP200\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{EF3061DC-320A-49ED-8FF4-54059090A7F4}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\H323LOG.TXT Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00000.SHD Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\SPOOL\PRINTERS\FP00000.SPL Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WIADEBUG.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\WIASERVC.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Dieser Beitrag wurde am 29.12.2006 um 17:10 Uhr von Marcx editiert.
|
|
|
||
ich habe, nach dem ich auf dem PC meiner kleinen Schwester div. Würmer usw gefunden habe, und diese dank diesem Forum entfernen konnte auch bei mir was entdeckt.
Nach AnitVir Scan wurde die Datei in Quarantäne verschoben. Die erneute Prüfung sagte dann aber kein Virus.. auch die Online Viren suche( http://virusscan.Jotti.org/de/ ) sagte alles sauber... auch googlen und die Forumssuche half nicht weiter...Fehler, oder probs macht der Rechner auch nicht...
Habe ich jetzt was oder nicht???
Anbei Report von Avira:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 27. Dezember 2006 15:15
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\klm\ws32m.dll
[FUND] Ist das Trojanische Pferd TR/Agent.CH
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c59520.qua' verschoben!
Beginne mit der Suche in 'A:\' <C:\>
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\' <NFSCARBON>
Ende des Suchlaufs: Mittwoch, 27. Dezember 2006 17:09
Benötigte Zeit: 1:54:00 min
Der Suchlauf wurde abgebrochen!
7716 Verzeichnisse wurden überprüft
320053 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
320052 Dateien ohne Befall
5241 Archive wurden durchsucht
2 Warnungen
2 Hinweise
Vielen Dank schonmal vorab!
P.S.:
Logfile Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:52:58, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\MMKeybd.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Napster\napster.exe
C:\Programme\Netropa\OSD.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\Marc\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/de/deu/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: XBTB06823 - {D25BC07D-E25D-4e08-923D-022E60BD95FF} - C:\PROGRA~1\PROMOT~1\promobar.dll
O3 - Toolbar: Promotionbasis PromoBar - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Promotionbasis PromoBar\promobar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093097994421
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://3dgamers.tukati.com/tukati/1.6.9.9/tukati.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe