Home » Viren, Trojaner & Malware Forum » Befall mit Drive Cleaner? » Themenansicht

Befall mit Drive Cleaner?
#0
07.08.2007, 00:19
Larida
...neu hier

Beiträge: 1
#1 Hallo,

ich bin auch dem wohl allseits bekannt Drive Cleaner begegnet und habe die vier Punkte abgearbeitet. Viren hat mein Scanner (Avira AntiVir) nicht gefunden, es gab nur zwei Warnungen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Könnt Ihr mit Anhand der Logs unten sagen ob ich mir etwas eingefangen habe? Ist das eigentlich ein Virus, ein Rootkit, oder was genau?

1. temporäre Dateien löschen: erledigt
2. Combofix-Report:

((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 21:43 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 21:42 1,408,582 --a------ C:\temp\ComboFix.exe
2007-08-06 21:41 50,688 --a------ C:\temp\ATF-Cleaner.exe
2007-07-20 22:47 <DIR> d-------- C:\Programme\RSSoft


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-06 18:56 --------- d-------- C:\DOKUME~1\VERONI~1\ANWEND~1\Skype
2007-08-05 12:23 --------- d-------- C:\Programme\epson
2007-08-04 22:00 --------- d-------- C:\Programme\CDBurnerXP Pro 3
2007-08-03 22:18 --------- d-------- C:\DOKUME~1\VERONI~1\ANWEND~1\U3
2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-13 11:05 3364 --a------ C:\WINDOWS\system32\d3d9caps.dat
2006-09-17 23:42 59752 --a------ C:\DOKUME~1\VERONI~1\ANWEND~1\GDIPFONTCACHEV1.DAT
2006-01-10 02:02 27 --a------ C:\Programme\Bhftw.dll
2006-01-10 02:01 83852 --a------ C:\Programme\logdat00.txt
2006-01-10 02:01 236 --a------ C:\Programme\LxRegi.ini
2005-12-07 22:17 0 ---h-c--- C:\Programme\ActUpdate.log
2002-02-28 10:49 17681 --a------ C:\Programme\readme.rtf
2002-02-19 10:49 6737 --a------ C:\Programme\lxelsa.ldc
2002-02-13 14:43 16416 --a------ C:\Programme\LxElsA.chm
2002-02-13 14:42 45576 --a------ C:\Programme\Bhelsa20.chm
2002-02-13 13:44 360448 --a------ C:\Programme\BHElsA20.dll
2002-02-11 10:58 1552384 --a------ C:\Programme\tmdb.mdb
2002-02-07 15:35 1867776 --a------ C:\Programme\tmDOC.dll
2002-02-07 13:16 217088 --a------ C:\Programme\tm98.dll
2002-02-07 13:13 208896 --a------ C:\Programme\tmprna.dll
2002-02-07 13:10 212992 --a------ C:\Programme\tmchkA.dll
2002-02-07 11:38 204800 --a------ C:\Programme\tmUTI.dll
2002-02-07 11:25 405504 --a------ C:\Programme\TmPrn98.dll
2002-02-07 11:21 122880 --a------ C:\Programme\tmPILOT.dll
2002-02-07 11:15 1220608 --a------ C:\Programme\tmchk98.dll
2002-01-31 11:54 462848 --a------ C:\Programme\LxElsA.exe
2002-01-23 16:46 466944 --a------ C:\Programme\pcbhrc32.dll
2002-01-23 15:52 50835 --a------ C:\Programme\Arech32.chm
2002-01-23 15:52 17638 --a------ C:\Programme\zrech32.chm
2002-01-23 14:21 3121152 --a------ C:\Programme\Pcbh32.exe
2002-01-21 12:58 530725 --a------ C:\Programme\Pcbh32.chm
2002-01-14 09:33 262144 --a------ C:\Programme\tmDLG.dll
2002-01-11 10:09 271360 --a------ C:\Programme\vpes32.dll
2002-01-11 09:19 139264 --a------ C:\Programme\tmBES.dll
2002-01-08 16:53 66048 --a------ C:\Programme\compr32.dll
2001-12-28 15:32 126976 --a------ C:\Programme\tmPatch.dll
2001-12-21 10:47 303104 --a------ C:\Programme\tmDB.dll
2001-12-17 16:43 593920 --a------ C:\Programme\tmCrypt.dll
2001-12-17 10:01 1024000 --a------ C:\Programme\tmKey.dll
2001-12-13 16:53 1729850 --a------ C:\Programme\DerEuro.chm
2001-12-06 15:41 49152 --a------ C:\Programme\tmGet.dll
2001-11-29 12:59 982074 --a------ C:\Programme\lex_off.chm
2001-11-12 17:09 9218 --a------ C:\Programme\Bestell.ini
2001-10-29 13:28 1581 --a------ C:\Programme\PCBH32.SIC
2001-10-26 12:39 44255 --a------ C:\Programme\lxintupd.chm
2001-10-25 16:06 17962 --a------ C:\Programme\LxAfa.vmb
2001-10-25 16:06 12603 --a------ C:\Programme\LxAfa.lsf
2001-10-25 16:06 1041 --a------ C:\Programme\LxAfa.int
2001-10-25 15:54 748218 --a------ C:\Programme\HBO.chm
2001-10-23 15:32 31346 --a------ C:\Programme\mafobh.rtf
2001-10-22 10:05 155648 --a------ C:\Programme\DB2NDS.dll
2001-10-17 14:50 561152 --a------ C:\Programme\Erech32.dll
2001-10-17 14:36 95025 --a------ C:\Programme\Lxafa.chm
2001-10-17 14:36 76114 --a------ C:\Programme\erech32.chm
2001-10-17 07:47 319488 --a------ C:\Programme\LxAfa.exe
2001-10-16 09:45 52583 --a------ C:\Programme\LXFACTS.LFF
2001-10-15 14:02 24576 --a------ C:\Programme\KRCheck.dll
2001-10-15 13:08 431 --a------ C:\Programme\pcbh32.ldc
2001-10-12 08:56 766 --a------ C:\Programme\mafo.ico
2001-10-09 23:30 540672 --a------ C:\Programme\Zrech32.dll
2001-10-09 23:28 20480 --a------ C:\Programme\Arech32.dll
2001-10-01 12:50 278528 --a------ C:\Programme\ddao36s.dll
2001-09-21 10:36 180224 --a------ C:\Programme\LxIntUpd.exe
2001-09-10 19:00 245818 --a------ C:\Programme\DNTDEV24.exe
2001-09-10 08:44 55363 --a------ C:\Programme\DruckNT.chw
2001-09-06 13:20 363610 --a------ C:\Programme\DruckNT.chm
2001-09-05 11:26 1177088 --a------ C:\Programme\DNTSchulung.doc
2001-08-31 18:07 6367 --a------ C:\Programme\lxscroe6.ini
2001-08-29 13:07 11339 --a------ C:\Programme\DruckNT.int
2001-08-29 12:38 668 --a------ C:\Programme\LexVM.int
2001-08-29 12:37 99 --a------ C:\Programme\LxIntUpd.SIC
2001-08-29 12:37 93 --a------ C:\Programme\LxIntUpd.LEG
2001-08-29 12:37 36935 --a------ C:\Programme\Todun.dll
2001-07-04 10:39 176128 --a------ C:\Programme\tmProgress.dll
2001-07-04 09:29 380928 --a------ C:\Programme\GetFP.dll
2001-07-04 09:22 53248 --a------ C:\Programme\File2Hex.dll
2001-06-28 15:28 720896 --a------ C:\Programme\SysInf32.exe
2001-05-15 09:44 1078 --a------ C:\Programme\DerEuro.ico
2001-05-09 08:17 135168 --a------ C:\Programme\LxAfa35.mdb
2001-04-17 14:03 177109 --a------ C:\Programme\DNTSchulung.chm
2001-03-01 11:51 245760 --a------ C:\Programme\LxRegi.exe
2001-02-13 13:35 1375 --a------ C:\Programme\PCBH32.LEG
2001-02-07 13:50 843831 --a------ C:\Programme\best32.exe
2001-01-26 14:40 561152 --a------ C:\Programme\lregedit.exe
2001-01-17 09:58 9215 --a------ C:\Programme\LxRegi.vmb
2001-01-17 09:58 69868 --a------ C:\Programme\execute.ani
2001-01-17 09:58 28526 --a------ C:\Programme\LxRegi.bmp
2001-01-17 09:58 24461 --a------ C:\Programme\LXREGI.HLP
2001-01-17 09:58 16630 --a------ C:\Programme\SENDMAIL.ANI
2001-01-17 09:58 10886 --a------ C:\Programme\download.avi
2000-12-09 16:49 21504 --a------ C:\Programme\EPSEW14N.DLL
2000-12-09 15:49 404480 --a------ C:\Programme\mvter32.dll
2000-12-08 16:43 91 --a------ C:\Programme\lregedit.sic
2000-12-08 16:43 114 --a------ C:\Programme\sysinf32.sic
2000-12-08 16:42 137 --a------ C:\Programme\best32.sic
2006-01-06 15:59:47 56 --sh--r C:\WINDOWS\system32\7F63291021.sys
2006-02-21 14:45:20 152 -csh--r C:\WINDOWS\system32\F64B2A2DCA.sys
2006-02-21 14:45:20 5,590 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QKeys"="C:\Programme\QKeys\QKeys.EXE" [2002-10-31 09:07]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 11:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-17 22:00]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 19:43]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 07:03]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 07:03]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-01-06 23:52]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-02-02 23:09]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-10-18 11:58]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 22:43]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 02:02]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 13:27]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-12-22 13:28]
"EEventManager"="C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 11:30]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2005-07-14 10:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-02-23 00:31]
"Red Swoosh"="C:\Programme\RSSoft\RedSwoosh.exe" [2007-02-27 03:30]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec Network Driver Update Warning"=C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe

C:\Dokumente und Einstellungen\Veronika Szentpetery\Startmen\Programme\Autostart\
Cardbus WLAN Utility.lnk - C:\Programme\RUNTOP\Cardbus WLAN Utility\WLANApp.exe [2003-03-07 12:13:16]
Miranda IM.lnk - C:\Programme\Miranda IM_Backup\miranda32.exe [2006-12-28 23:53:52]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-06-08 18:22:10]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
BigFix.lnk - C:\Programme\BigFix\BigFix.exe [2003-06-09 10:36:35]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]

R0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys
R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINDOWS\system32\DRIVERS\gemwdm.sys
R2 MP3Driver;MP3Driver;C:\WINDOWS\system32\drivers\MP3Driver.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
R3 GENPD5;GENPD5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\GENPD5.SYS
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 st3wolf;st3wolf;C:\WINDOWS\system32\DRIVERS\st3wolf.sys
R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys
S2 InterBaseGuardian;InterBaseGuardian;C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE -s
S3 ADM8211;ADMtek ADM8211 Wireless Adapter;C:\WINDOWS\system32\DRIVERS\ADM8211.sys
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
S3 InterBaseServer;InterBaseServer;C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe -s -g
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys
S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 QV2KUX;Casio-Digitalkamera;C:\WINDOWS\system32\DRIVERS\qv2kux.sys
S3 RecAgent;recagent;\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys
S3 RFCOMM;Bluetooth-Ger„t (RFCOMM-Protokoll-TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
S3 slabbus;USB Data Cable driver (WDM);C:\WINDOWS\system32\DRIVERS\slabbus.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
S3 StillCam;Treiber fr serielle Digitalkamera;C:\WINDOWS\system32\DRIVERS\serscan.sys
S3 TTCinergyT2;TerraTec Cinergy Tý Driver (TTCinergyT2.sys);C:\WINDOWS\system32\Drivers\TTCinergyT2.sys
S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ddb1ec0-31fb-11da-98c1-00a0ccded55d}]
AutoRun\command- G:\preinst.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 21:53:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-06 21:58:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-06 21:57

--- E O F ---

3. Hijackthis_Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:38, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\AMD\PowerNow!\GemServ.exe
C:\Programme\AMD\PowerNow!\gemback.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QKeys\QKeys.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RSSoft\RedSwoosh.exe
C:\Programme\BigFix\BigFix.exe
C:\Programme\RUNTOP\Cardbus WLAN Utility\WLANApp.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\temp\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Act.UI.InternetExplorer.Plugins.AttachFile.CAttachFile - {D5233FCD-D258-4903-89B8-FB1568E7413D} - mscoree.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Cardbus WLAN Utility.lnk = C:\Programme\RUNTOP\Cardbus WLAN Utility\WLANApp.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Miranda IM.lnk = C:\Programme\Miranda IM_Backup\miranda32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Cardbus WLAN Utility.lnk = C:\Programme\RUNTOP\Cardbus WLAN Utility\WLANApp.exe (User 'Default user')
O4 - .DEFAULT Startup: Miranda IM.lnk = C:\Programme\Miranda IM_Backup\miranda32.exe (User 'Default user')
O4 - Startup: Cardbus WLAN Utility.lnk = C:\Programme\RUNTOP\Cardbus WLAN Utility\WLANApp.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM_Backup\miranda32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BigFix.lnk = C:\Programme\BigFix\BigFix.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Attach Web page to ACT! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra 'Tools' menuitem: Attach Web page to ACT! contact... - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - c:\programme\lexware\haufe\HRInstmon.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\PowerNow!\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBaseGuardian - Unknown owner - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE (file missing)
O23 - Service: InterBaseServer - Unknown owner - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 10100 bytes

4. Logfiles:

01.08.2007 08:32 1.158 wpa.dbl
22.07.2007 18:39 279.552 swreg.exe
28.06.2007 09:57 16.256.984 MRT.exe
13.06.2007 21:14 48.745 lvcoinst.log
16.05.2007 17:11 683.520 inetcomm.dll
13.05.2007 11:05 3.364 d3d9caps.dat
04.05.2007 14:59 3.085.312 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 12:56 270.336 xpsp3res.dll
16.04.2007 22:51 4.254 jupdate-1.6.0_01-b06.log
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
12.04.2007 01:12 416.344 perfh009.dat
12.04.2007 01:12 67.854 perfc009.dat
12.04.2007 01:12 427.234 perfh007.dat
12.04.2007 01:12 78.732 perfc007.dat
12.04.2007 01:12 1.000.834 PerfStringBackup.INI
04.04.2007 23:48 221.632 FNTCACHE.DAT

Ich hoffe, das hilft. Vielen Dank im voraus.

Grüße,
Larida
Seitenanfang Seitenende
07.08.2007, 09:39
raman
Moderator

Beiträge: 7805
#2 Ich sehe nichts aussergewoehnliches. Warum denkst du, du seist infiziert?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1