Trojaner, Wurm?

#0
11.10.2007, 07:14
Member

Beiträge: 29
#1 Guten Morgen zusammen!
Habe da ein kleines Problem. Habe das Gefühl, das ich mich infiziert habe. Es sieht so aus, dass Firefox manchmal einige Seiten nicht öffnet. "Fehler:Server kann nicht gefunden werden" Aktualisiere ich die Seite nochmal funktioniert es.
Heute zum Beispiel haben sich, auf manchen I-Seiten, die Bilder nicht geladen.
Sowas hat mein Rechner noch nie gemacht. Werde mal mein Logfile anfügen. Vielleicht findet ihr was. Danke.
Logfile of HijackThis v1.99.0
Scan saved at 22:48:14, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Viren,Trojaner,Würmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23188EC5-273E-45FC-B964-A32A908DD6DB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Bluethooth] C:\Programme\Bluetooth Software\BTTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ICQLite] C:\Programme\ICQLite\ICQLite.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094046719226
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp03.photoprintit.de/microsite/2976/defaults/activex/ImageUploader2.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D6F283-6966-42F6-92A7-EDC18C06C0B7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D05C24-E955-46CA-A5D2-4B681C554817}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ipsemsw3.dll
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruß, Dennis
Seitenanfang Seitenende
11.10.2007, 07:58
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

Warezov /Stration Wurm!
Bitte folgendes File prüfen:

Zitat

c:\windows\system32\ipsemsw3.dll (sonst suchen)!
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen

Falls es sich wie vermutet um den Wurm handelt:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script
(Prüfe ob der Pfad bei "Files to delete" stimmt!)

Zitat



Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
c:\windows\system32\ipsemsw3.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Danach das hier abarbeiten:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

chris
Seitenanfang Seitenende
11.10.2007, 13:57
Member

Themenstarter

Beiträge: 29
#3 Hallo!
Ich habe diese Datei gar nicht auf dem Rechner. Was soll ich machen?
Gruß
Seitenanfang Seitenende
11.10.2007, 15:10
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

dann bitte noch mal mit einer neueren Version von HJ ein neues Logfile posten!
(Die Datei taucht hier im alten HJ-Log auf:
O20 - AppInit_DLLs: ipsemsw3.dll);
Java sollte auf den neusten Stand gebracht werden, der IE auch....

Wenn die Probleme weiter auftauchen, dann bitte http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

und SilentRunner
(Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip)

abarbeiten...


chris
Dieser Beitrag wurde am 11.10.2007 um 15:15 Uhr von Chris4You editiert.
Seitenanfang Seitenende
11.10.2007, 15:28
Member

Themenstarter

Beiträge: 29
#5 ComboFix 07-10-11.1 - HAI 2007-10-11 15:34:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1037 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-11 bis 2007-10-11 ))))))))))))))))))))))))))))))
.

2007-10-11 15:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-02 16:19 <DIR> d-------- C:\WINDOWS\system32\de-DE
2007-10-02 16:19 <DIR> d-------- C:\Programme\Windows Desktop Search
2007-10-02 16:06 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-10-02 16:01 <DIR> d-------- C:\Programme\MSBuild
2007-10-02 16:01 <DIR> d-------- C:\Programme\Microsoft Works
2007-10-02 16:00 <DIR> d-------- C:\Programme\Microsoft.NET
2007-10-02 15:56 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-10-02 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2007-10-02 15:52 <DIR> dr-h----- C:\MSOCache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 13:32 --------- d-----w C:\Programme\Java
2007-10-11 13:28 --------- d-----w C:\Programme\Viren,Trojaner,Würmer
2007-10-10 21:02 233,472 ----a-w C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT
2007-10-10 21:02 233,472 ----a-w C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT
2007-10-10 14:16 --------- d-----w C:\Programme\Sygate
2007-10-01 17:33 --------- d-----w C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Anwendungsdaten\Free Download Manager
2007-09-28 20:53 84,720 ----a-w C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-05 10:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-08-10 22:32 65,536 ----a-w C:\WINDOWS\NCLAUNCH.EXe
2007-08-10 22:32 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe
2005-12-10 15:43 0 ----a-w C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluethooth"="C:\Programme\Bluetooth Software\BTTray.exe" [2004-03-31 18:13]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 10:45]
"SmcService"="C:\PROGRA~1\Sygate\smc.exe" [2004-02-24 16:36]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2007-04-11 19:36]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-08-05 14:10]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQLite"="C:\Programme\ICQLite\ICQLite.exe" [2007-04-11 19:36]
"NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-08-11 00:32]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"Acrobat Assistant 8.0"="D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\drivers\si3112r.sys
R0 SiWinAcc;SiWinAcc;C:\WINDOWS\system32\drivers\SiWinAcc.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 CAPI20;Eumex 504PC USB;C:\WINDOWS\system32\drivers\CAPI20.sys
R2 DETEWECP;DeTeWe CapiPort;C:\WINDOWS\system32\drivers\detewecp.sys
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 KMWDKUSB;KM-WDK USB;C:\WINDOWS\system32\Drivers\KMWDKUSB.sys
R3 ma-600;MobileAction MA-600 Infrared Driver;C:\WINDOWS\system32\DRIVERS\ma-600.sys
S3 AIRPLUS;D-Link AirPlus Wireless Adapter;C:\WINDOWS\system32\DRIVERS\airplus.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bbus.sys
S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Bmdfl.sys
S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Bmdm.sys
S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bmgmt.sys
S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Bnd5.sys
S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Bobex.sys
S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM);C:\WINDOWS\system32\DRIVERS\se2Bunic.sys
S3 ulisa;DeTeWe ISDN-Adapter (USB);C:\WINDOWS\system32\Drivers\ulisa.sys
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\yukonx86.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-11 15:37:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-11 15:38:17
.
--- E O F ---



Logfile of HijackThis v1.99.1
Scan saved at 15:39:58, on 11.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Viren,Trojaner,Würmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Bluethooth] C:\Programme\Bluetooth Software\BTTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ICQLite] C:\Programme\ICQLite\ICQLite.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094046719226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D6F283-6966-42F6-92A7-EDC18C06C0B7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D05C24-E955-46CA-A5D2-4B681C554817}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Und?
Dieser Beitrag wurde am 11.10.2007 um 15:39 Uhr von Scholle21 editiert.
Seitenanfang Seitenende
11.10.2007, 16:54
Member
Avatar Chris4You

Beiträge: 694
#6 Hi,

sieht gut aus!
Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm,
mache einen Fullscann und poste das Log...

Chris
Seitenanfang Seitenende
11.10.2007, 23:45
Member

Themenstarter

Beiträge: 29
#7 Hat etwas länger gedauert.

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 11. Oktober 2007 17:02

Es wird nach 869197 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: KARL

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 9.9.2007 08:45:42
AVSCAN.DLL : 7.0.6.0 57384 Bytes 9.9.2007 08:45:42
LUKE.DLL : 7.0.5.3 147496 Bytes 9.9.2007 08:45:44
LUKERES.DLL : 7.0.6.0 10792 Bytes 9.9.2007 08:45:44
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 07:28:55
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 02:17:43
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 7.10.2007 05:03:35
ANTIVIR3.VDF : 7.0.0.63 22016 Bytes 8.10.2007 05:03:35
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 5.10.2007 21:09:14
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.4.2007 07:02:30
AVPREF.DLL : 7.0.2.2 25640 Bytes 9.9.2007 08:45:42
AVREP.DLL : 7.0.0.1 155688 Bytes 21.4.2007 07:02:31
AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 14:26:17
AVREG.DLL : 7.0.1.6 30760 Bytes 9.9.2007 08:45:42
AVARKT.DLL : 1.0.0.20 278568 Bytes 9.9.2007 08:45:42
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 9.9.2007 08:45:42
NETNT.DLL : 7.0.0.0 7720 Bytes 21.4.2007 07:02:30
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 9.9.2007 08:45:38
RCTEXT.DLL : 7.0.62.0 90152 Bytes 9.9.2007 08:45:39
SQLITE3.DLL : 3.3.17.1 339968 Bytes 9.9.2007 08:45:44

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: aus
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. Oktober 2007 17:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCLAUNCH.EXe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '22' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
--> nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
--> setpath.cfexe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Laptop temp\komplett.pst
[0] Archivtyp: MS Outlook Mailbox
--> Mailbox_[Folder:Gesendete Objekte][Subject:bitte][From;)ennisHenning@gmx.de]2836.RemoveWGA12.jpg.rar
[FUND] Enthält Code des HEUR-DBLEXT/Worm.Gen-Virus
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst
[0] Archivtyp: MS Outlook Mailbox
--> Mailbox_[Folder:Gesendete Objekte][Subject:bitte][From;)ennisHenning@gmx.de]2213.RemoveWGA12.jpg.rar
[FUND] Enthält Code des HEUR-DBLEXT/Worm.Gen-Virus
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\l5dp95h0.default\Cache\C2152591d01
[0] Archivtyp: RAR SFX (self extracting)
--> nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
--> nircmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
--> setpath.cfexe
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473f69a6.qua' verschoben!
C:\Programme\Viren,Trojaner,Würmer\backups\backup-20071010-220255-878.dll
[FUND] Enthält Erkennungsmuster des SPR/Dldr.PopCap.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47718732.qua' verschoben!
C:\System Volume Information\_restore{A06829D5-15C0-49A5-8AB8-CBB757AD350F}\RP801\A0088927.dll
[FUND] Enthält Erkennungsmuster des SPR/Dldr.PopCap.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473e89a4.qua' verschoben!
C:\WINDOWS\NirCmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '478089ef.qua' verschoben!
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Donnerstag, 11. Oktober 2007 23:42
Benötigte Zeit: 6:39:35 min

Der Suchlauf wurde vollständig durchgeführt.

13139 Verzeichnisse wurden überprüft
505601 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
4 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
505593 Dateien ohne Befall
3721 Archive wurden durchsucht
8 Warnungen
14 Hinweise
Seitenanfang Seitenende
12.10.2007, 00:41
Member
Avatar Chris4You

Beiträge: 694
#8 Hi,

wir müssen noch die Systemwiederherstellung
aufräumen...

Edit: So da bin ich wieder...
Die gefundenen Mails löschen und danach den Papierkorb leeren
( --> Mailbox_[Folder:Gesendete Objekte][Subject:bitte][FromennisHenning@gmx.de]2836.RemoveWGA12.jpg.rar
[FUND] Enthält Code des HEUR-DBLEXT/Worm.Gen-Virus
[WARNUNG] Die Datei wurde ignoriert.).

Systemwiederherstellung löschen
http://www.bsi.bund.de/av/texte/wiederher.htm
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

Chris
Dieser Beitrag wurde am 12.10.2007 um 07:39 Uhr von Chris4You editiert.
Seitenanfang Seitenende
12.10.2007, 09:09
Member

Themenstarter

Beiträge: 29
#9 Hallo!
Habe ich gemacht. Ist mein Rechner jetzt sauber?
Danke schonmal für deine Hilfe. Liebe das Board. Hat mir schon bei einigen Sachen geholfen.
Gruß
Seitenanfang Seitenende
12.10.2007, 09:13
Member
Avatar Chris4You

Beiträge: 694
#10 Hi,

nach den Logs, ja;
Als Abschluß noch einen Scan mit Dr. Web nach Anleitung von Arni...
Anleitung von Arni:
http://board.protecus.de/t29350.htm

Chris
Seitenanfang Seitenende
12.10.2007, 11:54
Member

Themenstarter

Beiträge: 29
#11 =============================================================================
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-10-12, 09:21:36 [KARL][HAI]
Kommandozeile: "C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1384 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 145 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 586 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 248488
Lizenzschlüssel: C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\bluetooth software\bin\btwdins.exe
[Prüfpfad] c:\programme\bluetooth software\bttray.exe
[Prüfpfad] c:\programme\bonjour\mdnsnsp.dll
[Prüfpfad] c:\programme\bonjour\mdnsresponder.exe
[Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoshext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\icqtoolbar\tbu8\toolbaru.dll
[Prüfpfad] c:\programme\ipod\bin\ipodservice.exe
[Prüfpfad] c:\programme\itunes\itunesminiplayer.dll
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office12\grooveauditservice.exe
[Prüfpfad] c:\programme\microsoft office\office12\groovemisc.dll
[Prüfpfad] c:\programme\microsoft office\office12\groovemonitor.exe
[Prüfpfad] c:\programme\microsoft office\office12\groovenew.dll
[Prüfpfad] c:\programme\microsoft office\office12\grooveshellextensions.dll
[Prüfpfad] c:\programme\microsoft office\office12\groovesystemservices.dll
[Prüfpfad] c:\programme\microsoft office\office12\grooveutil.dll
[Prüfpfad] c:\programme\microsoft office\office12\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office12\msohevi.dll
[Prüfpfad] c:\programme\microsoft office\office12\olkfstub.dll
[Prüfpfad] c:\programme\microsoft office\office12\onenotem.exe
[Prüfpfad] c:\programme\microsoft office\office12\onfilter.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe
[Prüfpfad] c:\programme\sony ericsson\mobile2\file manager\fmgrgui.dll
[Prüfpfad] c:\programme\sygate\smc.exe
[Prüfpfad] c:\programme\tuneup utilities 2006\sdshelex.dll
[Prüfpfad] c:\programme\tuneup utilities 2006\winstylerthemesvc.exe
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp10.inf
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\nclaunch.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\system32\adobepdf.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appmgmts.dll
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 76
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4462 Kb/s
Dauer:: 00:00:08
-----------------------------------------------------------------------------

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 76
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4462 Kb/s
Dauer:: 00:00:08
=============================================================================

träge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 145 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 586 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 248488
Lizenzschlüssel: C:\DOKUME~1\HAI~1.HAI\LOKALE~1\Temp\RarSFX1\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\dokumente und einstellungen\all users.windows\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx1\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx1\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\hai.hai-dlrg\lokale einstellungen\temp\rarsfx1\setup.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] c:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] c:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] c:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] c:\programme\bluetooth software\bin\btwdins.exe
[Prüfpfad] c:\programme\bluetooth software\bttray.exe
[Prüfpfad] c:\programme\bonjour\mdnsnsp.dll
[Prüfpfad] c:\programme\bonjour\mdnsresponder.exe
[Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll
[Prüfpfad] c:\programme\gemeinsame dateien\adobe\adobe version cue cs3\server\bin\versioncuecs3.exe
[Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe
[Prüfpfad] c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoshext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\icqlite\icqlite.exe
[Prüfpfad] c:\programme\icqlite\icqliteshell.dll
[Prüfpfad] c:\programme\icqtoolbar\tbu8\toolbaru.dll
[Prüfpfad] c:\programme\ipod\bin\ipodservice.exe
[Prüfpfad] c:\programme\itunes\itunesminiplayer.dll
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\jusched.exe
[Prüfpfad] c:\programme\java\jre1.6.0_03\bin\ssv.dll
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office12\grooveauditservice.exe
[Prüfpfad] c:\programme\microsoft office\office12\groovemisc.dll
[Prüfpfad] c:\programme\microsoft office\office12\groovemonitor.exe
[Prüfpfad] c:\programme\microsoft office\office12\groovenew.dll
[Prüfpfad] c:\programme\microsoft office\office12\grooveshellextensions.dll
[Prüfpfad] c:\programme\microsoft office\office12\groovesystemservices.dll
[Prüfpfad] c:\programme\microsoft office\office12\grooveutil.dll
[Prüfpfad] c:\programme\microsoft office\office12\mlshext.dll
[Prüfpfad] c:\programme\microsoft office\office12\msohevi.dll
[Prüfpfad] c:\programme\microsoft office\office12\olkfstub.dll
[Prüfpfad] c:\programme\microsoft office\office12\onenotem.exe
[Prüfpfad] c:\programme\microsoft office\office12\onfilter.dll
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\quicktime\qttask.exe
[Prüfpfad] c:\programme\real\realplayer\rpshell.dll
[Prüfpfad] c:\programme\sony ericsson\mobile2\application launcher\application launcher.exe
[Prüfpfad] c:\programme\sony ericsson\mobile2\file manager\fmgrgui.dll
[Prüfpfad] c:\programme\sygate\smc.exe
[Prüfpfad] c:\programme\tuneup utilities 2006\sdshelex.dll
[Prüfpfad] c:\programme\tuneup utilities 2006\winstylerthemesvc.exe
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp10.inf
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\nclaunch.exe
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\system32\adobepdf.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appmgmts.dll
[Prüfpfad] c:\windows\system32\ati2evxx.dll
[Prüfpfad] c:\windows\system32\ati2evxx.exe
[Prüfpfad] c:\windows\system32\ati2sgag.exe
[Prüfpfad] c:\windows\system32\atl.dll
[Prüfpfad] c:\windows\system32\audiosrv.dll
[Prüfpfad] c:\windows\system32\authz.dll
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\basesrv.dll
[Prüfpfad] c:\windows\system32\browser.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\bthcrp.dll
[Prüfpfad] c:\windows\system32\certcli.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clbcatq.dll
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comctl32.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\comres.dll
[Prüfpfad] c:\windows\system32\credui.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptdll.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cryptsvc.dll
[Prüfpfad] c:\windows\system32\cryptui.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrsrv.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\davclnt.dll
[Prüfpfad] c:\windows\system32\dbgeng.dll
[Prüfpfad] c:\windows\system32\dbghelp.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\dmserver.dll
[Prüfpfad] c:\windows\system32\dnsapi.dll
[Prüfpfad] c:\windows\system32\dnsrslvr.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\airplus.sys
[Prüfpfad] c:\windows\system32\drivers\amdk7.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\aslm75.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgntdd.sys
[Prüfpfad] c:\windows\system32\drivers\avgntmgr.sys
[Prüfpfad] c:\windows\system32\drivers\bridge.sys
[Prüfpfad] c:\windows\system32\drivers\btaudio.sys
[Prüfpfad] c:\windows\system32\drivers\btkrnl.sys
[Prüfpfad] c:\windows\system32\drivers\btport.sys
[Prüfpfad] c:\windows\system32\drivers\btwdndis.sys
[Prüfpfad] c:\windows\system32\drivers\btwhid.sys
[Prüfpfad] c:\windows\system32\drivers\btwusb.sys
[Prüfpfad] c:\windows\system32\drivers\cdac11ba.exe
[Prüfpfad] c:\windows\system32\drivers\cdac15ba.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\detewecp.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irda.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\itchfltr.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\kmwdkusb.sys
[Prüfpfad] c:\windows\system32\drivers\ma-600.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\msircomm.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mtictwl.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nv_agp.sys
[Prüfpfad] c:\windows\system32\drivers\nvapu.sys
[Prüfpfad] c:\windows\system32\drivers\nvax.sys
[Prüfpfad] c:\windows\system32\drivers\nvenet.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\palmusbd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\pfc.sys
[Prüfpfad] c:\windows\system32\drivers\prodrv06.sys
[Prüfpfad] c:\windows\system32\drivers\prohlp02.sys
[Prüfpfad] c:\windows\system32\drivers\prosync1.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasirda.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\se27bus.sys
[Prüfpfad] c:\windows\system32\drivers\se27mdfl.sys
[Prüfpfad] c:\windows\system32\drivers\se27mdm.sys
[Prüfpfad] c:\windows\system32\drivers\se27mgmt.sys
[Prüfpfad] c:\windows\system32\drivers\se27nd5.sys
[Prüfpfad] c:\windows\system32\drivers\se27obex.sys
[Prüfpfad] c:\windows\system32\drivers\se27unic.sys
[Prüfpfad] c:\windows\system32\drivers\se2bbus.sys
[Prüfpfad] c:\windows\system32\drivers\se2bmdfl.sys
[Prüfpfad] c:\windows\system32\drivers\se2bmdm.sys
[Prüfpfad] c:\windows\system32\drivers\se2bmgmt.sys
[Prüfpfad] c:\windows\system32\drivers\se2bnd5.sys
[Prüfpfad] c:\windows\system32\drivers\se2bobex.sys
[Prüfpfad] c:\windows\system32\drivers\se2bunic.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ser2pl.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sfhlp01.sys
[Prüfpfad] c:\windows\system32\drivers\si3112r.sys
[Prüfpfad] c:\windows\system32\drivers\siwinacc.sys
[Prüfpfad] c:\windows\system32\drivers\snapman.sys
[Prüfpfad] c:\windows\system32\drivers\sonypvu1.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
[Prüfpfad] c:\windows\system32\drivers\teefer.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys
[Prüfpfad] c:\windows\system32\drivers\timntr.sys
[Prüfpfad] c:\windows\system32\drivers\ulisa.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\wg3n.sys
[Prüfpfad] c:\windows\system32\drivers\wpsdrvnt.sys
[Prüfpfad] c:\windows\system32\drivers\yukonx86.sys
[Prüfpfad] c:\windows\system32\drprov.dll
[Prüfpfad] c:\windows\system32\dumprep.exe
[Prüfpfad] c:\windows\system32\ersvc.dll
[Prüfpfad] c:\windows\system32\es.dll
[Prüfpfad] c:\windows\system32\esent.dll
[Prüfpfad] c:\windows\system32\eventlog.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hhctrl.ocx
[Prüfpfad] c:\windows\system32\hidserv.dll
[Prüfpfad] c:\windows\system32\hnetcfg.dll
[Prüfpfad] c:\windows\system32\hpzlnt04.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\iphlpapi.dll
[Prüfpfad] c:\windows\system32\ipnathlp.dll
[Prüfpfad] c:\windows\system32\irmon.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\km-pmkn.dll
[Prüfpfad] c:\windows\system32\kmpjlmn.dll
[Prüfpfad] c:\windows\system32\linkinfo.dll
[Prüfpfad] c:\windows\system32\lmhsvc.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsasrv.dll
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mpr.dll
[Prüfpfad] c:\windows\system32\mprdim.dll
[Prüfpfad] c:\windows\system32\msacm32.dll
[Prüfpfad] c:\windows\system32\msasn1.dll
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msctf.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msdxm.ocx
[Prüfpfad] c:\windows\system32\msgina.dll
[Prüfpfad] c:\windows\system32\msgsvc.dll
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msi.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\msimg32.dll
[Prüfpfad] c:\windows\system32\msonpmon.dll
[Prüfpfad] c:\windows\system32\mspmsnsv.dll
[Prüfpfad] c:\windows\system32\msprivs.dll
[Prüfpfad] c:\windows\system32\msutb.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvcp60.dll
[Prüfpfad] c:\windows\system32\msvcrt.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\msxml3.dll
[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Prüfpfad] c:\windows\system32\ncobjapi.dll
[Prüfpfad] c:\windows\system32\nddeapi.dll
[Prüfpfad] c:\windows\system32\netapi32.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netlogon.dll
[Prüfpfad] c:\windows\system32\netman.dll
[Prüfpfad] c:\windows\system32\netrap.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\netui0.dll
[Prüfpfad] c:\windows\system32\netui1.dll
[Prüfpfad] c:\windows\system32\ntdll.dll
[Prüfpfad] c:\windows\system32\ntdsapi.dll
[Prüfpfad] c:\windows\system32\ntlanman.dll
[Prüfpfad] c:\windows\system32\ntmarta.dll
[Prüfpfad] c:\windows\system32\ntmssvc.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\odbc32.dll
[Prüfpfad] c:\windows\system32\odbcint.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\powrprof.dll
[Prüfpfad] c:\windows\system32\profmap.dll
[Prüfpfad] c:\windows\system32\psapi.dll
[Prüfpfad] c:\windows\system32\qmgr.dll
[Prüfpfad] c:\windows\system32\rasadhlp.dll
[Prüfpfad] c:\windows\system32\rasauto.dll
[Prüfpfad] c:\windows\system32\rasmans.dll
[Prüfpfad] c:\windows\system32\regapi.dll
[Prüfpfad] c:\windows\system32\regsvc.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\relog_ap.dll
[Prüfpfad] c:\windows\system32\riched20.dll
[Prüfpfad] c:\windows\system32\riched32.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rsaenh.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rtutils.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\samlib.dll
[Prüfpfad] c:\windows\system32\samsrv.dll
[Prüfpfad] c:\windows\system32\savedump.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\scesrv.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\schedsvc.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\seclogon.dll
[Prüfpfad] c:\windows\system32\secur32.dll
[Prüfpfad] c:\windows\system32\sens.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\sfc.dll
[Prüfpfad] c:\windows\system32\sfc_os.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimeng.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shlwapi.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shsvcs.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\srsvc.dll
[Prüfpfad] c:\windows\system32\srvsvc.dll
[Prüfpfad] c:\windows\system32\ssdpsrv.dll
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\sxs.dll
[Prüfpfad] c:\windows\system32\tapisrv.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\termsrv.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\trkwks.dll
[Prüfpfad] c:\windows\system32\umpnpmgr.dll
[Prüfpfad] c:\windows\system32\upnphost.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\userenv.dll
[Prüfpfad] c:\windows\system32\userinit.exe
[Prüfpfad] c:\windows\system32\uxtheme.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssapi.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\w32time.dll
[Prüfpfad] c:\windows\system32\w3ssl.dll
[Prüfpfad] c:\windows\system32\wbem\esscli.dll
[Prüfpfad] c:\windows\system32\wbem\fastprox.dll
[Prüfpfad] c:\windows\system32\wbem\ncprov.dll
[Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcons.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcore.dll
[Prüfpfad] c:\windows\system32\wbem\wbemess.dll
[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
[Prüfpfad] c:\windows\system32\wbem\wmiutils.dll
[Prüfpfad] c:\windows\system32\wdfmgr.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\webclnt.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiaservc.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winmm.dll
[Prüfpfad] c:\windows\system32\winrnr.dll
[Prüfpfad] c:\windows\system32\winscard.dll
[Prüfpfad] c:\windows\system32\winspool.drv
[Prüfpfad] c:\windows\system32\winsrv.dll
[Prüfpfad] c:\windows\system32\winsta.dll
[Prüfpfad] c:\windows\system32\wintrust.dll
[Prüfpfad] c:\windows\system32\wkssvc.dll
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\ws2_32.dll
[Prüfpfad] c:\windows\system32\ws2help.dll
[Prüfpfad] c:\windows\system32\wscsvc.dll
[Prüfpfad] c:\windows\system32\wshtcpip.dll
[Prüfpfad] c:\windows\system32\wtsapi32.dll
[Prüfpfad] c:\windows\system32\wuauserv.dll
[Prüfpfad] c:\windows\system32\wzcsvc.dll
[Prüfpfad] c:\windows\system32\xmlprov.dll
[Prüfpfad] c:\windows\system32\xpsp2res.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\atl80.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[Prüfpfad] d:\programme\adobe\acrobat 8.0\acrobat elements\contextmenu.dll
[Prüfpfad] d:\programme\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 477
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 5017 Kb/s
Dauer:: 00:00:24
-----------------------------------------------------------------------------

[Prüfpfad] C:\
>C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\RemoveWGA.exe ist ein Hacktool Tool.RemoveWGA - verschoben
>C:\Dokumente und Einstellungen\HAI.HAI-DLRG\Eigene Dateien\Eigene Downloads\RemoveWGA12.jpg.exe ist ein Hacktool Tool.RemoveWGA - verschoben
>C:\Programme\Packer\WinRar\Dos.SFX - Fehler beim Dekomprimieren
C:\Programme\Viren,Trojaner,Würmer\backups\backup-20060302-220132-253.dll ist ein Adware-Programm Adware.MWS
C:\Programme\Viren,Trojaner,Würmer\backups\backup-20060302-220142-314.dll ist ein Adware-Programm Adware.MWS


-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 300217
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 4
Ignorierte Objekte: 0
Leistung:: 518 Kb/s
Dauer:: 01:48:28
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 300694
Infizierte Objekte gefunden: 2
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 2
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 4
Ignorierte Objekte: 0
Leistung:: 535 Kb/s
Dauer:: 01:48:52
=============================================================================


Logfile of HijackThis v1.99.1
Scan saved at 11:54:44, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Viren,Trojaner,Würmer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Bluethooth] C:\Programme\Bluetooth Software\BTTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ICQLite] C:\Programme\ICQLite\ICQLite.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094046719226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D6F283-6966-42F6-92A7-EDC18C06C0B7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D05C24-E955-46CA-A5D2-4B681C554817}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
12.10.2007, 15:04
Member
Avatar Chris4You

Beiträge: 694
#12 Hi,

HJ-Log ist sauber!

Chris
(and out)
Seitenanfang Seitenende
12.10.2007, 16:07
Member

Themenstarter

Beiträge: 29
#13 Vielen lieben Dank!
Ohne euch wäre ich aufgeschmissen. macht weiter so.
Bin auch Out.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: