Trojaner, Wurm? |
||
---|---|---|
#0
| ||
11.10.2007, 07:14
Member
Beiträge: 29 |
||
|
||
11.10.2007, 07:58
Member
Beiträge: 694 |
#2
Hi,
Warezov /Stration Wurm! Bitte folgendes File prüfen: Zitat c:\windows\system32\ipsemsw3.dll (sonst suchen)!http://www.virustotal.com/flash/index_en.html Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Falls es sich wie vermutet um den Wurm handelt: Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script (Prüfe ob der Pfad bei "Files to delete" stimmt!) Zitat Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Danach das hier abarbeiten: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) chris |
|
|
||
11.10.2007, 13:57
Member
Themenstarter Beiträge: 29 |
||
|
||
11.10.2007, 15:10
Member
Beiträge: 694 |
#4
Hi,
dann bitte noch mal mit einer neueren Version von HJ ein neues Logfile posten! (Die Datei taucht hier im alten HJ-Log auf: O20 - AppInit_DLLs: ipsemsw3.dll); Java sollte auf den neusten Stand gebracht werden, der IE auch.... Wenn die Probleme weiter auftauchen, dann bitte http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) und SilentRunner (Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip) abarbeiten... chris Dieser Beitrag wurde am 11.10.2007 um 15:15 Uhr von Chris4You editiert.
|
|
|
||
11.10.2007, 15:28
Member
Themenstarter Beiträge: 29 |
#5
ComboFix 07-10-11.1 - HAI 2007-10-11 15:34:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1037 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-09-11 bis 2007-10-11 )))))))))))))))))))))))))))))) . 2007-10-11 15:33 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-02 16:19 <DIR> d-------- C:\WINDOWS\system32\de-DE 2007-10-02 16:19 <DIR> d-------- C:\Programme\Windows Desktop Search 2007-10-02 16:06 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2007-10-02 16:01 <DIR> d-------- C:\Programme\MSBuild 2007-10-02 16:01 <DIR> d-------- C:\Programme\Microsoft Works 2007-10-02 16:00 <DIR> d-------- C:\Programme\Microsoft.NET 2007-10-02 15:56 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8 2007-10-02 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help 2007-10-02 15:52 <DIR> dr-h----- C:\MSOCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-11 13:32 --------- d-----w C:\Programme\Java 2007-10-11 13:28 --------- d-----w C:\Programme\Viren,Trojaner,Würmer 2007-10-10 21:02 233,472 ----a-w C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT 2007-10-10 21:02 233,472 ----a-w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT 2007-10-10 14:16 --------- d-----w C:\Programme\Sygate 2007-10-01 17:33 --------- d-----w C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Anwendungsdaten\Free Download Manager 2007-09-28 20:53 84,720 ----a-w C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-09-05 10:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-08-10 22:32 65,536 ----a-w C:\WINDOWS\NCLAUNCH.EXe 2007-08-10 22:32 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe 2005-12-10 15:43 0 ----a-w C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Anwendungsdaten\wklnhst.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bluethooth"="C:\Programme\Bluetooth Software\BTTray.exe" [2004-03-31 18:13] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 10:45] "SmcService"="C:\PROGRA~1\Sygate\smc.exe" [2004-02-24 16:36] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-04-11 19:36] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-08-05 14:10] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQLite"="C:\Programme\ICQLite\ICQLite.exe" [2007-04-11 19:36] "NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-08-11 00:32] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "Acrobat Assistant 8.0"="D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 CAPI20;Eumex 504PC USB;C:\WINDOWS\system32\drivers\CAPI20.sys R2 DETEWECP;DeTeWe CapiPort;C:\WINDOWS\system32\drivers\detewecp.sys R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys R3 KMWDKUSB;KM-WDK USB;C:\WINDOWS\system32\Drivers\KMWDKUSB.sys R3 ma-600;MobileAction MA-600 Infrared Driver;C:\WINDOWS\system32\DRIVERS\ma-600.sys S3 AIRPLUS;D-Link AirPlus Wireless Adapter;C:\WINDOWS\system32\DRIVERS\airplus.sys S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bbus.sys S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Bmdfl.sys S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Bmdm.sys S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bmgmt.sys S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Bnd5.sys S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Bobex.sys S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM);C:\WINDOWS\system32\DRIVERS\se2Bunic.sys S3 ulisa;DeTeWe ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\yukonx86.sys *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-11 15:37:07 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-10-11 15:38:17 . --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 15:39:58, on 11.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bluetooth Software\BTTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\NCLAUNCH.EXe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Viren,Trojaner,Würmer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Bluethooth] C:\Programme\Bluetooth Software\BTTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [ICQLite] C:\Programme\ICQLite\ICQLite.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094046719226 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D6F283-6966-42F6-92A7-EDC18C06C0B7}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D05C24-E955-46CA-A5D2-4B681C554817}: NameServer = 192.168.0.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Und? Dieser Beitrag wurde am 11.10.2007 um 15:39 Uhr von Scholle21 editiert.
|
|
|
||
11.10.2007, 16:54
Member
Beiträge: 694 |
#6
Hi,
sieht gut aus! Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm, mache einen Fullscann und poste das Log... Chris |
|
|
||
11.10.2007, 23:45
Member
Themenstarter Beiträge: 29 |
#7
Hat etwas länger gedauert.
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 11. Oktober 2007 17:02 Es wird nach 869197 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: KARL Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 9.9.2007 08:45:42 AVSCAN.DLL : 7.0.6.0 57384 Bytes 9.9.2007 08:45:42 LUKE.DLL : 7.0.5.3 147496 Bytes 9.9.2007 08:45:44 LUKERES.DLL : 7.0.6.0 10792 Bytes 9.9.2007 08:45:44 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 07:28:55 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 02:17:43 ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 7.10.2007 05:03:35 ANTIVIR3.VDF : 7.0.0.63 22016 Bytes 8.10.2007 05:03:35 AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 5.10.2007 21:09:14 AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.4.2007 07:02:30 AVPREF.DLL : 7.0.2.2 25640 Bytes 9.9.2007 08:45:42 AVREP.DLL : 7.0.0.1 155688 Bytes 21.4.2007 07:02:31 AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 14:26:17 AVREG.DLL : 7.0.1.6 30760 Bytes 9.9.2007 08:45:42 AVARKT.DLL : 1.0.0.20 278568 Bytes 9.9.2007 08:45:42 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 9.9.2007 08:45:42 NETNT.DLL : 7.0.0.0 7720 Bytes 21.4.2007 07:02:30 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 9.9.2007 08:45:38 RCTEXT.DLL : 7.0.62.0 90152 Bytes 9.9.2007 08:45:39 SQLITE3.DLL : 3.3.17.1 339968 Bytes 9.9.2007 08:45:44 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: aus Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 11. Oktober 2007 17:02 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NCLAUNCH.EXe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '22' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> nircmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1 --> nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1 --> setpath.cfexe [FUND] Enthält verdächtigen Code: HEUR/Malware [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Laptop temp\komplett.pst [0] Archivtyp: MS Outlook Mailbox --> Mailbox_[Folder:Gesendete Objekte][Subject:bitte][FromennisHenning@gmx.de]2836.RemoveWGA12.jpg.rar [FUND] Enthält Code des HEUR-DBLEXT/Worm.Gen-Virus [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst [0] Archivtyp: MS Outlook Mailbox --> Mailbox_[Folder:Gesendete Objekte][Subject:bitte][FromennisHenning@gmx.de]2213.RemoveWGA12.jpg.rar [FUND] Enthält Code des HEUR-DBLEXT/Worm.Gen-Virus [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\l5dp95h0.default\Cache\C2152591d01 [0] Archivtyp: RAR SFX (self extracting) --> nircmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1 --> nircmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1 --> setpath.cfexe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473f69a6.qua' verschoben! C:\Programme\Viren,Trojaner,Würmer\backups\backup-20071010-220255-878.dll [FUND] Enthält Erkennungsmuster des SPR/Dldr.PopCap.A-Programmes [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47718732.qua' verschoben! C:\System Volume Information\_restore{A06829D5-15C0-49A5-8AB8-CBB757AD350F}\RP801\A0088927.dll [FUND] Enthält Erkennungsmuster des SPR/Dldr.PopCap.A-Programmes [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473e89a4.qua' verschoben! C:\WINDOWS\NirCmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478089ef.qua' verschoben! [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Donnerstag, 11. Oktober 2007 23:42 Benötigte Zeit: 6:39:35 min Der Suchlauf wurde vollständig durchgeführt. 13139 Verzeichnisse wurden überprüft 505601 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 4 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 505593 Dateien ohne Befall 3721 Archive wurden durchsucht 8 Warnungen 14 Hinweise |
|
|
||
12.10.2007, 00:41
Member
Beiträge: 694 |
#8
Hi,
wir müssen noch die Systemwiederherstellung aufräumen... Edit: So da bin ich wieder... Die gefundenen Mails löschen und danach den Papierkorb leeren ( --> Mailbox_[Folder:Gesendete Objekte][Subject:bitte][FromennisHenning@gmx.de]2836.RemoveWGA12.jpg.rar [FUND] Enthält Code des HEUR-DBLEXT/Worm.Gen-Virus [WARNUNG] Die Datei wurde ignoriert.). Systemwiederherstellung löschen http://www.bsi.bund.de/av/texte/wiederher.htm Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Chris Dieser Beitrag wurde am 12.10.2007 um 07:39 Uhr von Chris4You editiert.
|
|
|
||
12.10.2007, 09:09
Member
Themenstarter Beiträge: 29 |
#9
Hallo!
Habe ich gemacht. Ist mein Rechner jetzt sauber? Danke schonmal für deine Hilfe. Liebe das Board. Hat mir schon bei einigen Sachen geholfen. Gruß |
|
|
||
12.10.2007, 09:13
Member
Beiträge: 694 |
#10
Hi,
nach den Logs, ja; Als Abschluß noch einen Scan mit Dr. Web nach Anleitung von Arni... Anleitung von Arni: http://board.protecus.de/t29350.htm Chris |
|
|
||
12.10.2007, 11:54
Member
Themenstarter Beiträge: 29 |
#11
=============================================================================
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-10-12, 09:21:36 [KARL][HAI] Kommandozeile: "C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1384 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 145 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 586 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 248488 Lizenzschlüssel: C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\desktop\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\bluetooth software\bin\btwdins.exe [Prüfpfad] c:\programme\bluetooth software\bttray.exe [Prüfpfad] c:\programme\bonjour\mdnsnsp.dll [Prüfpfad] c:\programme\bonjour\mdnsresponder.exe [Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe [Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe [Prüfpfad] c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe [Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoshext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] c:\programme\icqlite\icqliteshell.dll [Prüfpfad] c:\programme\icqtoolbar\tbu8\toolbaru.dll [Prüfpfad] c:\programme\ipod\bin\ipodservice.exe [Prüfpfad] c:\programme\itunes\itunesminiplayer.dll [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\microsoft office\office12\grooveauditservice.exe [Prüfpfad] c:\programme\microsoft office\office12\groovemisc.dll [Prüfpfad] c:\programme\microsoft office\office12\groovemonitor.exe [Prüfpfad] c:\programme\microsoft office\office12\groovenew.dll [Prüfpfad] c:\programme\microsoft office\office12\grooveshellextensions.dll [Prüfpfad] c:\programme\microsoft office\office12\groovesystemservices.dll [Prüfpfad] c:\programme\microsoft office\office12\grooveutil.dll [Prüfpfad] c:\programme\microsoft office\office12\mlshext.dll [Prüfpfad] c:\programme\microsoft office\office12\msohevi.dll [Prüfpfad] c:\programme\microsoft office\office12\olkfstub.dll [Prüfpfad] c:\programme\microsoft office\office12\onenotem.exe [Prüfpfad] c:\programme\microsoft office\office12\onfilter.dll [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\quicktime\qttask.exe [Prüfpfad] c:\programme\real\realplayer\rpshell.dll [Prüfpfad] c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe [Prüfpfad] c:\programme\sony ericsson\mobile2\file manager\fmgrgui.dll [Prüfpfad] c:\programme\sygate\smc.exe [Prüfpfad] c:\programme\tuneup utilities 2006\sdshelex.dll [Prüfpfad] c:\programme\tuneup utilities 2006\winstylerthemesvc.exe [Prüfpfad] c:\windows\apppatch\acgenral.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\msmsgs.inf [Prüfpfad] c:\windows\inf\msnetmtg.inf [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\inf\wmp10.inf [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\nclaunch.exe [Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] c:\windows\system32\adobepdf.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\alrsvc.dll [Prüfpfad] c:\windows\system32\apphelp.dll [Prüfpfad] c:\windows\system32\appmgmts.dll [Prüfpfad] c:\windows\system32\ati2evxx.dll [Prüfpfad] c:\windows\system32\ati2evxx.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 76 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4462 Kb/s Dauer:: 00:00:08 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 76 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4462 Kb/s Dauer:: 00:00:08 ============================================================================= träge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44407.cdb - 2456 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44406.cdb - 4411 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44405.cdb - 1311 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44404.cdb - 2486 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44403.cdb - 4462 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44402.cdb - 94 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44401.cdb - 557 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44400.cdb - 945 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 209466 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 145 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 586 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 2747 Virus Einträge [Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 13534 Virus Einträge Summe der Vireneinträge: 248488 Lizenzschlüssel: C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\setup.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 [Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\desktop\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\setup.exe [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx1\_start.exe [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx1\dwebllio.dll [Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx1\setup.exe [Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe [Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe [Prüfpfad] c:\programme\antivir personaledition classic\sched.exe [Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll [Prüfpfad] c:\programme\bluetooth software\bin\btwdins.exe [Prüfpfad] c:\programme\bluetooth software\bttray.exe [Prüfpfad] c:\programme\bonjour\mdnsnsp.dll [Prüfpfad] c:\programme\bonjour\mdnsresponder.exe [Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe [Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe [Prüfpfad] c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe [Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoshext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] c:\programme\icqlite\icqliteshell.dll [Prüfpfad] c:\programme\icqtoolbar\tbu8\toolbaru.dll [Prüfpfad] c:\programme\ipod\bin\ipodservice.exe [Prüfpfad] c:\programme\itunes\itunesminiplayer.dll [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe [Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\microsoft office\office12\grooveauditservice.exe [Prüfpfad] c:\programme\microsoft office\office12\groovemisc.dll [Prüfpfad] c:\programme\microsoft office\office12\groovemonitor.exe [Prüfpfad] c:\programme\microsoft office\office12\groovenew.dll [Prüfpfad] c:\programme\microsoft office\office12\grooveshellextensions.dll [Prüfpfad] c:\programme\microsoft office\office12\groovesystemservices.dll [Prüfpfad] c:\programme\microsoft office\office12\grooveutil.dll [Prüfpfad] c:\programme\microsoft office\office12\mlshext.dll [Prüfpfad] c:\programme\microsoft office\office12\msohevi.dll [Prüfpfad] c:\programme\microsoft office\office12\olkfstub.dll [Prüfpfad] c:\programme\microsoft office\office12\onenotem.exe [Prüfpfad] c:\programme\microsoft office\office12\onfilter.dll [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\quicktime\qttask.exe [Prüfpfad] c:\programme\real\realplayer\rpshell.dll [Prüfpfad] c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe [Prüfpfad] c:\programme\sony ericsson\mobile2\file manager\fmgrgui.dll [Prüfpfad] c:\programme\sygate\smc.exe [Prüfpfad] c:\programme\tuneup utilities 2006\sdshelex.dll [Prüfpfad] c:\programme\tuneup utilities 2006\winstylerthemesvc.exe [Prüfpfad] c:\windows\apppatch\acgenral.dll [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\msmsgs.inf [Prüfpfad] c:\windows\inf\msnetmtg.inf [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\inf\wmp10.inf [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\nclaunch.exe [Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Prüfpfad] c:\windows\system32\adobepdf.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\alrsvc.dll [Prüfpfad] c:\windows\system32\apphelp.dll [Prüfpfad] c:\windows\system32\appmgmts.dll [Prüfpfad] c:\windows\system32\ati2evxx.dll [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\ati2sgag.exe [Prüfpfad] c:\windows\system32\atl.dll [Prüfpfad] c:\windows\system32\audiosrv.dll [Prüfpfad] c:\windows\system32\authz.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\basesrv.dll [Prüfpfad] c:\windows\system32\browser.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\bthcrp.dll [Prüfpfad] c:\windows\system32\certcli.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clbcatq.dll [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comctl32.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\comres.dll [Prüfpfad] c:\windows\system32\credui.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptdll.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cryptsvc.dll [Prüfpfad] c:\windows\system32\cryptui.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrsrv.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\davclnt.dll [Prüfpfad] c:\windows\system32\dbgeng.dll [Prüfpfad] c:\windows\system32\dbghelp.dll [Prüfpfad] c:\windows\system32\dfshim.dll [Prüfpfad] c:\windows\system32\dhcpcsvc.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\dmserver.dll [Prüfpfad] c:\windows\system32\dnsapi.dll [Prüfpfad] c:\windows\system32\dnsrslvr.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\airplus.sys [Prüfpfad] c:\windows\system32\drivers\amdk7.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\aslm75.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avgntdd.sys [Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys [Prüfpfad] c:\windows\system32\drivers\bridge.sys [Prüfpfad] c:\windows\system32\drivers\btaudio.sys [Prüfpfad] c:\windows\system32\drivers\btkrnl.sys [Prüfpfad] c:\windows\system32\drivers\btport.sys [Prüfpfad] c:\windows\system32\drivers\btwdndis.sys [Prüfpfad] c:\windows\system32\drivers\btwhid.sys [Prüfpfad] c:\windows\system32\drivers\btwusb.sys [Prüfpfad] c:\windows\system32\drivers\cdac11ba.exe [Prüfpfad] c:\windows\system32\drivers\cdac15ba.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\detewecp.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irda.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\itchfltr.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kbdhid.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\kmwdkusb.sys [Prüfpfad] c:\windows\system32\drivers\ma-600.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\msircomm.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\mtictwl.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nv_agp.sys [Prüfpfad] c:\windows\system32\drivers\nvapu.sys [Prüfpfad] c:\windows\system32\drivers\nvax.sys [Prüfpfad] c:\windows\system32\drivers\nvenet.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\palmusbd.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pfc.sys [Prüfpfad] c:\windows\system32\drivers\prodrv06.sys [Prüfpfad] c:\windows\system32\drivers\prohlp02.sys [Prüfpfad] c:\windows\system32\drivers\prosync1.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasirda.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\rdpwd.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rootmdm.sys [Prüfpfad] c:\windows\system32\drivers\se27bus.sys [Prüfpfad] c:\windows\system32\drivers\se27mdfl.sys [Prüfpfad] c:\windows\system32\drivers\se27mdm.sys [Prüfpfad] c:\windows\system32\drivers\se27mgmt.sys [Prüfpfad] c:\windows\system32\drivers\se27nd5.sys [Prüfpfad] c:\windows\system32\drivers\se27obex.sys [Prüfpfad] c:\windows\system32\drivers\se27unic.sys [Prüfpfad] c:\windows\system32\drivers\se2bbus.sys [Prüfpfad] c:\windows\system32\drivers\se2bmdfl.sys [Prüfpfad] c:\windows\system32\drivers\se2bmdm.sys [Prüfpfad] c:\windows\system32\drivers\se2bmgmt.sys [Prüfpfad] c:\windows\system32\drivers\se2bnd5.sys [Prüfpfad] c:\windows\system32\drivers\se2bobex.sys [Prüfpfad] c:\windows\system32\drivers\se2bunic.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\ser2pl.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\sfhlp01.sys [Prüfpfad] c:\windows\system32\drivers\si3112r.sys [Prüfpfad] c:\windows\system32\drivers\siwinacc.sys [Prüfpfad] c:\windows\system32\drivers\snapman.sys [Prüfpfad] c:\windows\system32\drivers\sonypvu1.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\tdpipe.sys [Prüfpfad] c:\windows\system32\drivers\tdtcp.sys [Prüfpfad] c:\windows\system32\drivers\teefer.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys [Prüfpfad] c:\windows\system32\drivers\timntr.sys [Prüfpfad] c:\windows\system32\drivers\ulisa.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\wg3n.sys [Prüfpfad] c:\windows\system32\drivers\wpsdrvnt.sys [Prüfpfad] c:\windows\system32\drivers\yukonx86.sys [Prüfpfad] c:\windows\system32\drprov.dll [Prüfpfad] c:\windows\system32\dumprep.exe [Prüfpfad] c:\windows\system32\ersvc.dll [Prüfpfad] c:\windows\system32\es.dll [Prüfpfad] c:\windows\system32\esent.dll [Prüfpfad] c:\windows\system32\eventlog.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hhctrl.ocx [Prüfpfad] c:\windows\system32\hidserv.dll [Prüfpfad] c:\windows\system32\hnetcfg.dll [Prüfpfad] c:\windows\system32\hpzlnt04.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\iphlpapi.dll [Prüfpfad] c:\windows\system32\ipnathlp.dll [Prüfpfad] c:\windows\system32\irmon.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\km-pmkn.dll [Prüfpfad] c:\windows\system32\kmpjlmn.dll [Prüfpfad] c:\windows\system32\linkinfo.dll [Prüfpfad] c:\windows\system32\lmhsvc.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsasrv.dll [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mpr.dll [Prüfpfad] c:\windows\system32\mprdim.dll [Prüfpfad] c:\windows\system32\msacm32.dll [Prüfpfad] c:\windows\system32\msasn1.dll [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msctf.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msdxm.ocx [Prüfpfad] c:\windows\system32\msgina.dll [Prüfpfad] c:\windows\system32\msgsvc.dll [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msi.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\msimg32.dll [Prüfpfad] c:\windows\system32\msonpmon.dll [Prüfpfad] c:\windows\system32\mspmsnsv.dll [Prüfpfad] c:\windows\system32\msprivs.dll [Prüfpfad] c:\windows\system32\msutb.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvcp60.dll [Prüfpfad] c:\windows\system32\msvcrt.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\msxml3.dll [Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll [Prüfpfad] c:\windows\system32\ncobjapi.dll [Prüfpfad] c:\windows\system32\nddeapi.dll [Prüfpfad] c:\windows\system32\netapi32.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netlogon.dll [Prüfpfad] c:\windows\system32\netman.dll [Prüfpfad] c:\windows\system32\netrap.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\netui0.dll [Prüfpfad] c:\windows\system32\netui1.dll [Prüfpfad] c:\windows\system32\ntdll.dll [Prüfpfad] c:\windows\system32\ntdsapi.dll [Prüfpfad] c:\windows\system32\ntlanman.dll [Prüfpfad] c:\windows\system32\ntmarta.dll [Prüfpfad] c:\windows\system32\ntmssvc.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\odbc32.dll [Prüfpfad] c:\windows\system32\odbcint.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\powrprof.dll [Prüfpfad] c:\windows\system32\profmap.dll [Prüfpfad] c:\windows\system32\psapi.dll [Prüfpfad] c:\windows\system32\qmgr.dll [Prüfpfad] c:\windows\system32\rasadhlp.dll [Prüfpfad] c:\windows\system32\rasauto.dll [Prüfpfad] c:\windows\system32\rasmans.dll [Prüfpfad] c:\windows\system32\regapi.dll [Prüfpfad] c:\windows\system32\regsvc.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\relog_ap.dll [Prüfpfad] c:\windows\system32\riched20.dll [Prüfpfad] c:\windows\system32\riched32.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rsaenh.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rtutils.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\samlib.dll [Prüfpfad] c:\windows\system32\samsrv.dll [Prüfpfad] c:\windows\system32\savedump.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\scesrv.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\schedsvc.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\seclogon.dll [Prüfpfad] c:\windows\system32\secur32.dll [Prüfpfad] c:\windows\system32\sens.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setupapi.dll [Prüfpfad] c:\windows\system32\sfc.dll [Prüfpfad] c:\windows\system32\sfc_os.dll [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimeng.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shlwapi.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shsvcs.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\srsvc.dll [Prüfpfad] c:\windows\system32\srvsvc.dll [Prüfpfad] c:\windows\system32\ssdpsrv.dll [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\sxs.dll [Prüfpfad] c:\windows\system32\tapisrv.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\termsrv.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\trkwks.dll [Prüfpfad] c:\windows\system32\umpnpmgr.dll [Prüfpfad] c:\windows\system32\upnphost.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\userenv.dll [Prüfpfad] c:\windows\system32\userinit.exe [Prüfpfad] c:\windows\system32\uxtheme.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssapi.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\w32time.dll [Prüfpfad] c:\windows\system32\w3ssl.dll [Prüfpfad] c:\windows\system32\wbem\esscli.dll [Prüfpfad] c:\windows\system32\wbem\fastprox.dll [Prüfpfad] c:\windows\system32\wbem\ncprov.dll [Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll [Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll [Prüfpfad] c:\windows\system32\wbem\wbemcons.dll [Prüfpfad] c:\windows\system32\wbem\wbemcore.dll [Prüfpfad] c:\windows\system32\wbem\wbemess.dll [Prüfpfad] c:\windows\system32\wbem\winmgmt.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll [Prüfpfad] c:\windows\system32\wbem\wmisvc.dll [Prüfpfad] c:\windows\system32\wbem\wmiutils.dll [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\webclnt.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiaservc.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\winmm.dll [Prüfpfad] c:\windows\system32\winrnr.dll [Prüfpfad] c:\windows\system32\winscard.dll [Prüfpfad] c:\windows\system32\winspool.drv [Prüfpfad] c:\windows\system32\winsrv.dll [Prüfpfad] c:\windows\system32\winsta.dll [Prüfpfad] c:\windows\system32\wintrust.dll [Prüfpfad] c:\windows\system32\wkssvc.dll [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\ws2_32.dll [Prüfpfad] c:\windows\system32\ws2help.dll [Prüfpfad] c:\windows\system32\wscsvc.dll [Prüfpfad] c:\windows\system32\wshtcpip.dll [Prüfpfad] c:\windows\system32\wtsapi32.dll [Prüfpfad] c:\windows\system32\wuauserv.dll [Prüfpfad] c:\windows\system32\wzcsvc.dll [Prüfpfad] c:\windows\system32\xmlprov.dll [Prüfpfad] c:\windows\system32\xpsp2res.dll [Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\atl80.dll [Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll [Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll [Prüfpfad] d:\programme\adobe\acrobat 8.0\acrobat elements\contextmenu.dll [Prüfpfad] d:\programme\adobe\acrobat 8.0\acrobat\acroiefavclient.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 477 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5017 Kb/s Dauer:: 00:00:24 ----------------------------------------------------------------------------- [Prüfpfad] C:\ >C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\RemoveWGA.exe ist ein Hacktool Tool.RemoveWGA - verschoben >C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\RemoveWGA12.jpg.exe ist ein Hacktool Tool.RemoveWGA - verschoben >C:\Programme\Packer\WinRar\Dos.SFX - Fehler beim Dekomprimieren C:\Programme\Viren,Trojaner,Würmer\backups\backup-20060302-220132-253.dll ist ein Adware-Programm Adware.MWS C:\Programme\Viren,Trojaner,Würmer\backups\backup-20060302-220142-314.dll ist ein Adware-Programm Adware.MWS ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 300217 Infizierte Objekte gefunden: 2 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 2 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 2 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 4 Ignorierte Objekte: 0 Leistung:: 518 Kb/s Dauer:: 01:48:28 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 300694 Infizierte Objekte gefunden: 2 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 2 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 2 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 4 Ignorierte Objekte: 0 Leistung:: 535 Kb/s Dauer:: 01:48:52 ============================================================================= Logfile of HijackThis v1.99.1 Scan saved at 11:54:44, on 12.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bluetooth Software\BTTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\NCLAUNCH.EXe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Viren,Trojaner,Würmer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Bluethooth] C:\Programme\Bluetooth Software\BTTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ICQLite] C:\Programme\ICQLite\ICQLite.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094046719226 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D6F283-6966-42F6-92A7-EDC18C06C0B7}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D05C24-E955-46CA-A5D2-4B681C554817}: NameServer = 192.168.0.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
12.10.2007, 15:04
Member
Beiträge: 694 |
||
|
||
12.10.2007, 16:07
Member
Themenstarter Beiträge: 29 |
||
|
||
Habe da ein kleines Problem. Habe das Gefühl, das ich mich infiziert habe. Es sieht so aus, dass Firefox manchmal einige Seiten nicht öffnet. "Fehler:Server kann nicht gefunden werden" Aktualisiere ich die Seite nochmal funktioniert es.
Heute zum Beispiel haben sich, auf manchen I-Seiten, die Bilder nicht geladen.
Sowas hat mein Rechner noch nie gemacht. Werde mal mein Logfile anfügen. Vielleicht findet ihr was. Danke.
Logfile of HijackThis v1.99.0
Scan saved at 22:48:14, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Viren,Trojaner,Würmer\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23188EC5-273E-45FC-B964-A32A908DD6DB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Bluethooth] C:\Programme\Bluetooth Software\BTTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ICQLite] C:\Programme\ICQLite\ICQLite.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094046719226
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp03.photoprintit.de/microsite/2976/defaults/activex/ImageUploader2.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D6F283-6966-42F6-92A7-EDC18C06C0B7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D05C24-E955-46CA-A5D2-4B681C554817}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ipsemsw3.dll
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Gruß, Dennis