Trojaner Sality.q Worm.Generic auch nach Neu-Aufsetzen des Systems da ? |
||
---|---|---|
#0
| ||
04.11.2007, 15:34
...neu hier
Beiträge: 4 |
||
|
||
04.11.2007, 16:15
Ehrenmitglied
Beiträge: 6028 |
#2
Entferne Easy Spy Remover
In der Anleitung von CounterSpy stet: Nach dem Scan muss man sich entscheiden für: * Remove --> Status: Deleted Arbeite das mal ab http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
04.11.2007, 16:36
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Arnold posteteHallo Arnold, Danke für Deinen schnellen Kommentar. Easy Spy Remover ist schon weg Die infizierten Dateien hatte ich bereits 1 x durch CounterSpy löschen lassen, kann es deshalb sein, daß sie erneut da sind ? Werde mich als nächstes mal an die Abarbeitung machen - ich lasse es wissen, wie ich weiterkomme. Danke vorab ! Ich find's super, daß einem hier so schnell geholfen wird (noch dazu am Sonntag !!!) ---------- Edit - 21.28 Uhr, 04.11.2007 So, hier ein Update über die Situation am Laptop: 1. ATF-Cleaner wurde runtergeladen und entsprechend aller Hinweise durchgeführt 2. Combofix runtergeladen und über den Rechner gejagt. Nachstehend die Log-Datei: ComboFix 07-11-01.1 - Alex 2007-11-04 21:20:07.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.524 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\regedit.com C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 )))))))))))))))))))))))))))))) . 2007-11-04 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-04 16:56 <DIR> d-------- C:\Programme\K-Lite Codec Pack 2007-11-04 16:56 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-11-04 16:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll 2007-11-04 13:02 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2007-11-04 13:02 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys 2007-11-04 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Ahead 2007-11-04 11:27 <DIR> d-------- C:\WINDOWS\Sun 2007-11-03 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AdobeUM 2007-11-03 21:30 <DIR> d-------- C:\WINDOWS\AVM_Driver 2007-11-03 21:30 <DIR> d-------- C:\Programme\avmwlanstick 2007-11-03 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\AVM_Driver 2007-11-03 21:30 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2007-11-03 21:30 97,312 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin 2007-11-03 21:30 55,808 --a------ C:\WINDOWS\system32\avmadd32.dll 2007-11-03 21:30 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll 2007-11-03 13:56 <DIR> d-------- C:\WINDOWS\ShellNew 2007-11-03 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-03 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DivX 2007-11-03 12:09 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TuneUp Software 2007-11-03 12:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-11-03 12:02 <DIR> d-------- C:\Programme\Audacity 2007-11-03 12:01 <DIR> d-------- C:\Programme\Tinypic 2007-11-03 11:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-11-03 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-11-03 10:37 <DIR> d-------- C:\Programme\Azureus 2007-11-03 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus 2007-11-03 09:52 <DIR> d-------- C:\Programme\eMule 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\systems.txt 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-11-03 09:32 153,600 --a------ C:\WINDOWS\R.COM 2007-11-03 09:32 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-11-02 23:44 314 --a------ C:\WINDOWS\system32\SBFC.dat 2007-11-02 23:44 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-11-02 23:36 <DIR> d-------- C:\Programme\Sunbelt Software 2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sunbelt Software 2007-11-02 22:11 1,140 --a------ C:\WINDOWS\mozver.dat 2007-11-02 21:44 <DIR> d-------- C:\Programme\Synaptics Luxpad 8.2.4 (WHQL) 2007-11-02 21:13 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-11-02 20:51 <DIR> d-------- C:\Programme\Sygate 2007-11-02 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-02 20:51 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2007-11-02 20:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2007-11-02 20:51 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2007-11-02 20:51 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2007-11-02 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\vlc 2007-11-02 20:45 <DIR> d-------- C:\Programme\VideoLAN 2007-11-02 20:45 <DIR> d-------- C:\Programme\PopTray 2007-11-02 20:35 <DIR> d-------- C:\Programme\Avira 2007-11-02 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Vorlagen 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\UserData 2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Startmenü 2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Netzwerkumgebung 2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen 2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Favoriten 2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Eigene Dateien 2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Druckumgebung 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Bluetooth Software 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\You've Got Pictures Screensaver 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CyberLink 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ATI 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AOL 2007-11-02 19:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten 2007-11-02 19:43 156 --a------ C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\wklnhst.dat 2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\UserData 2007-11-02 19:42 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien 2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Bluetooth Software 2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\UserData 2007-11-02 19:42 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien 2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Bluetooth Software . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-02 23:36 --------- d-----w C:\Programme\DivX 2007-11-02 20:45 --------- d-----w C:\Programme\Medion 2007-11-02 19:42 --------- d-----w C:\Programme\Google 2007-11-02 19:38 --------- d-----w C:\Programme\CA 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-08-27 10:26 27,120 ----a-w C:\WINDOWS\system32\SBBD.exe 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll 2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll 2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll 2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll 2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll 2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll 2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll 2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe 2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll 2005-09-07 15:59:32 8 --sh--r C:\WINDOWS\system32\31961103D8.sys 2005-09-07 15:59:32 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 C:\WINDOWS\RTHDCPL.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 C:\WINDOWS\AGRSMMSG.exe] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00] "ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 23:40] "LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 09:05] "CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28] "LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52] "Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 14:14] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-02 20:37] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00] "AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 11:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] C:\Dokumente und Einstellungen\Alex\Startmen\Programme\Autostart\ PopTray.lnk - C:\Programme\PopTray\PopTray.exe [2006-09-16 14:01:16] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" "RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" "SBCSTray"=C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2fbedf2-8972-11dc-9903-0015001123c8}] \Shell\AutoRun\command - G:\pushinst.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-11-03 11:09:42 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-04 21:21:33 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-04 21:22:04 . --- E O F --- 3. HijackThis 2.0.2. - neues Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:32, on 04.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PopTray\PopTray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Alex\Eigene Dateien\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seelenfarben.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7665 bytes ----- Punkt 4 - datfind.bat . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\WINDOWS\system32 04.11.2007 20:59 382.026 perfh009.dat 04.11.2007 20:59 53.770 perfc009.dat 04.11.2007 20:59 393.086 perfh007.dat 04.11.2007 20:59 64.848 perfc007.dat 04.11.2007 20:59 902.476 PerfStringBackup.INI 04.11.2007 14:23 314 SBFC.dat 03.11.2007 21:33 265.416 FNTCACHE.DAT 02.11.2007 23:44 0 SBRC.dat 02.11.2007 21:38 128.998 TZLog.log 02.11.2007 19:43 2.206 wpa.dbl 02.11.2007 19:42 1.186 $winnt$.inf 27.09.2007 22:19 18.089.592 MRT.exe 26.09.2007 18:05 12.288 advpack.dll.mui 18.09.2007 13:24 729.088 divxdec.ax 17.09.2007 19:23 823.296 divx_xx0c.dll 17.09.2007 19:23 823.296 divx_xx07.dll 17.09.2007 19:22 739.840 DivX.dll 17.09.2007 19:22 802.816 divx_xx11.dll 12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe 04.09.2007 18:56 164.352 unrar.dll 27.08.2007 11:26 27.120 SBBD.exe 21.08.2007 07:16 683.520 inetcomm.dll 21.08.2007 01:26 196.608 dtu100.dll 21.08.2007 01:26 416 dtu100.dll.manifest 21.08.2007 01:26 81.920 dpl100.dll 21.08.2007 01:26 416 dpl100.dll.manifest 20.08.2007 15:25 3.584.512 mshtml.dll 20.08.2007 10:55 1.152.000 urlmon.dll 20.08.2007 10:55 232.960 webcheck.dll 20.08.2007 10:55 102.400 occache.dll 20.08.2007 10:55 824.832 wininet.dll 20.08.2007 10:55 105.984 url.dll 20.08.2007 10:55 671.232 mstime.dll 20.08.2007 10:55 193.024 msrating.dll 20.08.2007 10:55 477.696 mshtmled.dll 20.08.2007 10:55 459.264 msfeeds.dll 20.08.2007 10:55 52.224 msfeedsbs.dll 20.08.2007 10:55 267.776 iertutil.dll 20.08.2007 10:55 44.544 iernonce.dll 20.08.2007 10:55 27.648 jsproxy.dll 20.08.2007 10:55 6.058.496 ieframe.dll 20.08.2007 10:55 1.824.768 inetcpl.cpl 20.08.2007 10:55 383.488 ieapfltr.dll 20.08.2007 10:55 230.400 ieaksie.dll 20.08.2007 10:55 384.512 iedkcs32.dll 20.08.2007 10:55 214.528 dxtrans.dll 20.08.2007 10:55 132.608 extmgr.dll 20.08.2007 10:55 153.088 ieakeng.dll 20.08.2007 10:55 63.488 icardie.dll 20.08.2007 10:55 124.928 advpack.dll 17.08.2007 11:20 13.824 ieudinit.exe 17.08.2007 11:19 63.488 ie4uinit.exe 17.08.2007 08:34 161.792 ieakui.dll 15.08.2007 23:33 10.152 dsm_de.qm 15.08.2007 23:33 524.288 DivXsm.exe 15.08.2007 23:33 4.816 divxsm.tlb 15.08.2007 23:33 3.596.288 qt-dx331.dll 15.08.2007 23:33 72.440 pxhpinst.exe 15.08.2007 23:33 379.640 pxwave.dll 15.08.2007 23:33 187.128 pxmas.dll 15.08.2007 23:33 518.904 pxdrv.dll 15.08.2007 23:33 66.296 pxcpya64.exe 15.08.2007 23:33 64.760 pxinsa64.exe 15.08.2007 23:33 118.520 pxinsi64.exe 15.08.2007 23:33 88.824 vxblock.dll 15.08.2007 23:33 551.672 px.dll 15.08.2007 23:33 129.784 pxafs.dll 15.08.2007 23:33 120.056 pxcpyi64.exe 15.08.2007 23:33 1.628.920 pxsfs.dll 15.08.2007 23:33 1.044.480 libdivx.dll 15.08.2007 23:33 200.704 ssldivx.dll 15.08.2007 23:31 53.248 dpuGUI10.dll 15.08.2007 23:31 593.920 dpuGUI11.dll 15.08.2007 23:31 344.064 dpus11.dll 15.08.2007 23:31 294.912 dpu11.dll 15.08.2007 23:31 294.912 dpu10.dll 15.08.2007 23:31 57.344 dpv11.dll 15.08.2007 23:30 352.401 DivXMedia.ax 15.08.2007 23:30 12.288 DivXWMPExtType.dll 15.08.2007 23:30 3.136 dtu_de.qm 15.08.2007 23:30 8.523 dpude.qm 13.08.2007 18:54 413.696 vbscript.dll 13.08.2007 18:54 180.736 ieui.dll 13.08.2007 18:54 191.488 iepeers.dll 13.08.2007 18:54 156.160 msls31.dll 13.08.2007 18:45 443.904 html.iec 13.08.2007 18:45 78.336 ieencode.dll 13.08.2007 18:45 206.336 WinFXDocObj.exe 13.08.2007 18:44 40.960 licmgr10.dll 13.08.2007 18:39 71.680 admparse.dll 13.08.2007 18:39 55.296 iesetup.dll 13.08.2007 18:39 92.672 inseng.dll 13.08.2007 18:38 491.520 jscript.dll 13.08.2007 18:36 12.288 msfeedssync.exe 13.08.2007 18:36 44.544 pngfilt.dll 13.08.2007 18:36 36.352 imgutil.dll 13.08.2007 18:35 346.624 dxtmsft.dll 13.08.2007 18:32 45.568 mshta.exe 13.08.2007 18:32 66.560 tdc.ocx 13.08.2007 18:06 56.700 ieuinit.inf 13.08.2007 18:01 48.128 mshtmler.dll 13.08.2007 17:50 1.383.424 mshtml.tlb . Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\WINDOWS\temp 04.11.2007 20:53 2.048 sqlite_RlWJ4nINi57DYCe 04.11.2007 20:53 0 CLML_AGENT_LOG1.txt 2 Datei(en) 2.048 Bytes 0 Verzeichnis(se), 33.762.439.168 Bytes frei . . . Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2C4D-987C Verzeichnis von C:\WINDOWS\Downloaded Program Files 21.10.2007 21:40 2.305 kavwebscan.inf 02.07.2007 15:44 941.688 asquared.ocx 27.08.2005 12:30 5.065 swflash.inf 18.08.2005 18:27 65 desktop.ini 02.08.2005 15:48 495 LegitCheckControl.inf 29.06.2005 17:17 227 opuc.inf 26.05.2005 03:19 291 wuweb.inf 09.02.2005 15:54 1.271 erma.inf 8 Datei(en) 951.407 Bytes 0 Verzeichnis(se), 33.762.439.168 Bytes frei . . . Weiter bin ich momentan noch nicht gekommen. Ich kann darin leider wieder nichts erkennen, aber freue mich (wie immer !) über Euer Feedback und Eure Hilfe. Danke vorab !!! Dieser Beitrag wurde am 04.11.2007 um 21:30 Uhr von Bodypearl editiert.
|
|
|
||
04.11.2007, 22:18
Ehrenmitglied
Beiträge: 6028 |
#4
Weisst du,ich bin es nicht gewöhnt das man in sein eigener thread editiert
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe __________ MfG Argus |
|
|
||
04.11.2007, 22:35
...neu hier
Themenstarter Beiträge: 4 |
#5
Danke Arnold,
was meintest Du wegen dem Editieren ? Ich konnte doch nicht auf meine eigenen Beiträge antworten, also mußte ich quasi editieren ? Danke für Deine Hinweise. Ich werde das Hijackthis entsprechend bearbeiten und Java updaten. Sieht das System ansonsten "sauber" aus ? Ich bin immer noch skeptisch wegen des Trojaners ... Nochmals DANKE ! |
|
|
||
04.11.2007, 22:59
Ehrenmitglied
Beiträge: 6028 |
#6
CounterSpy ist kein Virenscanner es findet nur signaturen von Viren
Und was hat es gefunden teile von eScan's MWAV Aber wenn du weiter testen willst Onlinescanner NOD32 F-Secure Bitdefender Housecall CA Antivirus __________ MfG Argus |
|
|
||
09.11.2007, 23:42
...neu hier
Themenstarter Beiträge: 4 |
#7
Guten Abend,
ich habe ja letztes Wochenende mein System noch neu aufgesetzt, d.h. anhand meiner Recovery-CD, das Betriebssystem in Ursprungszustand versetzt. Komischerweise erhalte ich heute - nachdem ich Combofix nochmals hab' drüberlaufen lassen - erneut eine Warnung, daß TR/Inject.JT auf Laufwerk c: gefunden wurde. Kann ich nochmals meine Logfiles posten ? Sorry, daß ich erneut Trouble mache ... ich hätte gerne jetzt allmählich auch Ruhe mit den Viechern -------- ComboFix 07-11-08.1 - Alex 2007-11-09 23:43:15.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.531 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-10-09 bis 2007-11-09 )))))))))))))))))))))))))))))) . 2007-11-09 19:52 <DIR> d-------- C:\Programme\Ashampoo 2007-11-09 11:05 <DIR> d-------- C:\Program Files 2007-11-08 20:04 <DIR> d-------- C:\WINDOWS\Logs 2007-11-08 13:14 <DIR> d-------- C:\WINDOWS\pss 2007-11-07 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Software FX Shared 2007-11-07 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Data Dynamics 2007-11-07 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\cobra 2007-11-07 14:38 <DIR> d-------- C:\Programme\cobra 2007-11-07 11:25 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dvdcss 2007-11-06 23:30 <DIR> d-------- C:\DaViDeo4 2007-11-06 23:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2007-11-06 23:25 <DIR> d-------- C:\Programme\DaViDeo 4 professional 2007-11-06 23:24 78,896 --------- C:\WINDOWS\system32\GEARASPI.DLL 2007-11-06 23:24 53,248 --------- C:\WINDOWS\system32\GEARSEC.EXE 2007-11-06 23:24 13,872 --------- C:\WINDOWS\system32\drivers\GEARASPIWDM.SYS 2007-11-06 11:07 <DIR> d-------- C:\Downloads 2007-11-04 23:04 <DIR> d-------- C:\Programme\Java 2007-11-04 23:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-11-04 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-04 13:02 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2007-11-04 13:02 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys 2007-11-04 11:50 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Ahead 2007-11-04 11:27 <DIR> d-------- C:\WINDOWS\Sun 2007-11-03 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AdobeUM 2007-11-03 21:30 <DIR> d-------- C:\WINDOWS\AVM_Driver 2007-11-03 21:30 <DIR> d-------- C:\Programme\avmwlanstick 2007-11-03 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\AVM_Driver 2007-11-03 21:30 264,704 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2007-11-03 21:30 97,312 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin 2007-11-03 21:30 55,808 --a------ C:\WINDOWS\system32\avmadd32.dll 2007-11-03 21:30 33,792 --a------ C:\WINDOWS\system32\avmcowlan.dll 2007-11-03 13:56 <DIR> d-------- C:\WINDOWS\ShellNew 2007-11-03 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-11-03 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DivX 2007-11-03 12:09 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-11-03 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TuneUp Software 2007-11-03 12:09 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-11-03 12:02 <DIR> d-------- C:\Programme\Audacity 2007-11-03 12:01 <DIR> d-------- C:\Programme\Tinypic 2007-11-03 11:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-11-03 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-11-03 10:37 <DIR> d-------- C:\Programme\Azureus 2007-11-03 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Azureus 2007-11-03 09:52 <DIR> d-------- C:\Programme\eMule 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\systems.txt 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-11-03 09:33 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-11-03 09:32 153,600 --a------ C:\WINDOWS\R.COM 2007-11-03 09:32 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-11-02 23:44 314 --a------ C:\WINDOWS\system32\SBFC.dat 2007-11-02 23:44 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2007-11-02 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sunbelt Software 2007-11-02 22:11 1,140 --a------ C:\WINDOWS\mozver.dat 2007-11-02 21:44 <DIR> d-------- C:\Programme\Synaptics Luxpad 8.2.4 (WHQL) 2007-11-02 21:13 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-11-02 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-02 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\vlc 2007-11-02 20:45 <DIR> d-------- C:\Programme\VideoLAN 2007-11-02 20:45 <DIR> d-------- C:\Programme\PopTray 2007-11-02 20:35 <DIR> d-------- C:\Programme\Avira 2007-11-02 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Vorlagen 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\UserData 2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Startmenü 2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Netzwerkumgebung 2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen 2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Favoriten 2007-11-02 19:43 <DIR> dr------- C:\Dokumente und Einstellungen\Alex\Eigene Dateien 2007-11-02 19:43 <DIR> d--h----- C:\Dokumente und Einstellungen\Alex\Druckumgebung 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Bluetooth Software 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\You've Got Pictures Screensaver 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CyberLink 2007-11-02 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ATI 2007-11-02 19:43 <DIR> dr-h----- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten 2007-11-02 19:43 156 --a------ C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\wklnhst.dat 2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\UserData 2007-11-02 19:42 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien 2007-11-02 19:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Bluetooth Software 2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\UserData 2007-11-02 19:42 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien 2007-11-02 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Bluetooth Software . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-08 19:04 --------- d-----w C:\Programme\Common Files 2007-11-05 16:29 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-05 15:28 --------- d-----w C:\Programme\DivX 2007-11-02 20:45 --------- d-----w C:\Programme\Medion 2007-11-02 19:38 --------- d-----w C:\Programme\CA 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll 2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll 2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll 2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll 2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll 2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll 2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll 2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe 2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll 2005-09-07 15:59:32 8 --sh--r C:\WINDOWS\system32\31961103D8.sys 2005-09-07 15:59:32 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 C:\WINDOWS\system32\HdAShCut.exe] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 C:\WINDOWS\RTHDCPL.EXE] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00] "ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 23:40] "LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 09:05] "CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28] "LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52] "Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 14:14] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-02 20:37] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00] "AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 11:24] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 14:57] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00] C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Autostart\ PopTray.lnk - C:\Programme\PopTray\PopTray.exe [2006-09-16 14:01:16] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PnPUI Registrator"=C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" "RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" "AGRSMMSG"=AGRSMMSG.exe R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2fbedf2-8972-11dc-9903-0015001123c8}] \Shell\AutoRun\command - G:\pushinst.exe *Newly Created Service* - ASFWHIDE . Inhalt des "geplante Tasks" Ordners "2007-11-09 16:15:59 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 23:44:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-09 23:44:48 C:\ComboFix2.txt ... 2007-11-09 23:37 C:\ComboFix3.txt ... 2007-11-09 23:32 . --- E O F --- |
|
|
||
Leider bereitet mir mein Laptop seit Tagen große Kopfschmerzen. Ein Trojaner hatte sich so tief in mein System eingeniestet, daß mir nur noch das Neu-Aufsetzen blieb. Er hatte bereits damit begonnen, meinen Virenscanner und die Firewall auszuschalten und letztendlich ging nix mehr.
Also habe ich das System neu aufgesetzt.
Die Testversion von "Easy Spy Remover" hat vorhin noch folgende Infektionen gefunden:
Name: nbh_c
Spyware
Damage level: LOW
Infected type: File
TR/Proxy.Ciumz.BG
Trojan
Medium
Regkey
HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
TR/Proxy.Cimuz.BG.1
Trojan
Regkey
HKCR\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
Vb.akv
Trojan
High
Regkey
HKCU\Software\Microsoft\MS Setup (ACME)
Zapchas.F.
Trojan
Medium
Regkey
HKCU\Software\WinRAR SFX
Leider kann ich mit der Testversion diese Dateien nicht beseitigen, und nun ?
Die Testversion von CounterSpy meldet sogar folgendes:
Scan History Details
Start Date: 04.11.2007 14:14:04
End Date: 04.11.2007 14:21:27
Total Time: 7 Min 23 Sec
Detected security risks
Artic RAT more information...
Details: Artic is a backdoor that allows attackers full control over the user's Computer.
Status: Ignored
Files detected
C:\WINDOWS\rundll16.exe
Sality.q Worm.Generic more information...
Status: Ignored
Files detected
C:\WINDOWS\system32\vcmgcd32.dll
Hat mir bitte jemand einen Rat, wie ich hier am besten vorgehe ? Offenbar ist ja auch meine Registry "verseucht" ?!
Ich werde jetzt nochmal den Laptop mit dem Kapersky Online Scanner durchlaufen lassen.
--------
Im Anschluß noch mein Hijack This Logfile - ich komme leider mit der automatischen Auswertung überhaupt nicht zurecht und möchte auch nicht versehentlich irgendetwas "falsches" löschen:
Logfile of HijackThis v1.99.1
Scan saved at 15:44:22, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seelenfarben.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe