TuneUp warnt vor W32/Agobot-FN

#0
29.11.2007, 17:25
Member

Beiträge: 126
#1 Nachdem mein PC letzte Woche die weisse Fahne schwenkte ,mußte ich ihn zum PC Profi bringen (bootete nicht mehr, sonst lief er 2 Jahre fehlerfrei) . Seitdem ich ihn jetzt wieder habe, läuft er "unrund". Ich kann bis zu 8h am Stück an ihm arbeiten ,ohne das was passiert, doch dann ohne Vorwarnung startet er plötzlich neu. Das dann bis zu 5mal in einer Stunde. Dann läuft er wieder konstant über 24h.
Durch Zufall habe ich mal bei TuneUp den StartUp Manager gestartet und fand unter AOL.Software den Hinweiß das diese Anwendung mit W32/Agobot-FN behaftet sein soll. Da ich nicht weiß was dieser Schädling so alles anstellt habe ich mal Combofix und Hijackthis den PC untersuchen lassen. Hier die Ergebnisse:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:43, on 29.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\1186004096\ee\AOLSoftware.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\V0380Mon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\IrfanView\I_VIEW32.EXE
C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\hi\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1186004096\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [V0380Mon.exe] C:\WINDOWS\V0380Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5C8BEEC2-B9C7-4884-B127-65F3B8530DB5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5C8BEEC2-B9C7-4884-B127-65F3B8530DB5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{076B4996-085C-436C-90A6-0A2AA9E5DAAA}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FFC955A-FBA9-4A8C-9E0E-A8226F956825}: NameServer = 213.191.92.87 213.191.74.19
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 8773 bytes


ComboFix 07-11-19.4C - Kevin 2007-11-29 16:57:55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.648 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kevin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-29 ))))))))))))))))))))))))))))))
.

2007-11-24 22:03 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-11-24 22:03 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-11-24 22:03 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2007-11-24 22:03 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-11-22 23:14 <DIR> d-------- C:\Programme\Avira
2007-11-22 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-22 20:41 142,656 -ra------ C:\WINDOWS\system32\drivers\V0380Afx.sys
2007-11-22 20:41 114,688 -ra------ C:\WINDOWS\system32\V0380Afx.dll
2007-11-22 20:41 94,976 -ra------ C:\WINDOWS\system32\drivers\V0380Aud.sys
2007-11-22 20:40 319,488 -ra------ C:\WINDOWS\system32\V0380Cvw.dll
2007-11-22 20:40 273,152 -ra------ C:\WINDOWS\system32\drivers\V0380Vid.sys
2007-11-22 20:40 195,215 -ra------ C:\WINDOWS\system32\V0380Cvw.bff
2007-11-22 20:40 159,744 -ra------ C:\WINDOWS\system32\V0380Cvw.crl
2007-11-22 20:40 126,976 -ra------ C:\WINDOWS\system32\V0380Vfw.dll
2007-11-22 20:40 118,784 -ra------ C:\WINDOWS\system32\V0380Ext.ax
2007-11-22 20:40 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-11-22 20:40 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-11-22 20:40 57,656 -ra------ C:\WINDOWS\system32\drivers\V0380Pvc.bmp
2007-11-22 20:40 57,656 -ra------ C:\WINDOWS\system32\drivers\V0380Pv2.bmp
2007-11-22 20:40 57,656 -ra------ C:\WINDOWS\system32\drivers\V0380PC.bmp
2007-11-22 20:40 36,864 -ra------ C:\WINDOWS\system32\V0380Pin.dll
2007-11-22 20:40 32,768 -ra------ C:\WINDOWS\system32\V0380Hwx.dll
2007-11-22 20:40 24,576 -ra------ C:\WINDOWS\system32\CtCamPin.crl
2007-11-22 20:40 20,480 -ra------ C:\WINDOWS\system32\V0380Srv.exe
2007-11-22 20:40 20,480 -ra------ C:\WINDOWS\system32\V0380Ext.crl
2007-11-22 20:40 12,536 -ra------ C:\WINDOWS\system32\drivers\V0380Pv3.bmp
2007-11-22 20:40 7,168 -ra------ C:\WINDOWS\system32\drivers\V0380Vfx.sys
2007-11-22 20:39 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2007-11-22 20:39 78,464 --a--c--- C:\WINDOWS\system32\dllcache\usbvideo.sys
2007-11-22 20:39 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2007-11-22 20:39 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2007-11-22 20:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-11-22 20:33 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-11-22 20:33 336,384 --a------ C:\WINDOWS\system32\drivers\NETFWDSL.SYS
2007-11-22 20:33 27,648 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-11-22 20:33 1,778 --a------ C:\WINDOWS\system32\Netfwdsl.inf
2007-11-22 20:32 <DIR> d-------- C:\WINDOWS\system32\FRITZdsl
2007-11-22 19:18 <DIR> d--hs---- C:\found.000
2007-11-21 12:54 0 --a------ C:\WINDOWS\ativpsrm.bin
2007-11-21 12:52 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-11-20 12:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-11-20 12:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-11-20 12:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-11-20 12:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-11-20 12:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-11-20 12:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-11-20 12:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-11-20 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-11-20 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2007-11-20 12:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-11-20 11:23 1,374 --a------ C:\WINDOWS\system32\wpa.bak
2007-11-20 11:12 111,104 --a--c--- C:\WINDOWS\system32\dllcache\mtstocom.exe
2007-11-20 11:12 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-11-20 11:12 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-11-20 11:12 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-11-20 11:11 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-11-20 11:11 108,032 --a--c--- C:\WINDOWS\system32\dllcache\evntagnt.dll
2007-11-20 11:11 94,208 --a--c--- C:\WINDOWS\system32\dllcache\evntwin.exe
2007-11-20 11:11 59,392 --a--c--- C:\WINDOWS\system32\dllcache\imscinst.exe
2007-11-20 11:11 57,856 --a--c--- C:\WINDOWS\system32\dllcache\esuimgd.dll
2007-11-20 11:11 45,568 --a--c--- C:\WINDOWS\system32\dllcache\esunid.dll
2007-11-20 11:11 36,864 --a--c--- C:\WINDOWS\system32\dllcache\iprip.dll
2007-11-20 11:11 31,744 --a--c--- C:\WINDOWS\system32\dllcache\esucmd.dll
2007-11-20 11:11 26,112 --a--c--- C:\WINDOWS\system32\dllcache\evntcmd.exe
2007-11-20 11:11 25,856 --a--c--- C:\WINDOWS\system32\dllcache\et4000.sys
2007-11-20 11:11 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-11-20 11:11 16,437 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-11-20 11:09 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-11-20 11:09 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-11-20 11:09 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2007-11-20 11:09 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2007-11-20 10:58 1,899,936 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2007-11-20 10:58 1,086,058 --a--c--- C:\WINDOWS\system32\dllcache\NTPRINT.CAT
2007-11-20 10:58 1,014,663 --a--c--- C:\WINDOWS\system32\dllcache\SP2.CAT
2007-11-20 10:58 817,199 --a--c--- C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2007-11-20 10:58 521,298 --a--c--- C:\WINDOWS\system32\dllcache\NT5INF.CAT
2007-11-20 10:58 41,270 --a--c--- C:\WINDOWS\system32\dllcache\MW770.CAT
2007-11-20 10:58 30,983 --a--c--- C:\WINDOWS\system32\dllcache\FP4.CAT
2007-11-20 10:58 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-11-20 10:58 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-11-20 10:58 14,043 --a--c--- C:\WINDOWS\system32\dllcache\IMS.CAT
2007-11-20 10:58 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-11-20 10:58 13,472 --a--c--- C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2007-11-20 10:58 8,574 --a--c--- C:\WINDOWS\system32\dllcache\IASNT4.CAT
2007-11-20 10:58 7,382 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2007-11-20 10:58 7,334 --a--c--- C:\WINDOWS\system32\dllcache\wmerrenu.cat
2007-11-15 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin\.java
2007-11-09 02:17 <DIR> d-------- C:\Programme\WinAVI MP4 Converter
2007-11-02 20:00 <DIR> d-------- C:\SmartSound Software
2007-11-02 19:59 <DIR> d-------- C:\Programme\SmartSound Software
2007-11-02 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2007-11-02 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-11-02 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
2007-11-02 19:55 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2007-11-02 19:55 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2007-11-02 19:55 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2007-11-02 19:55 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2007-11-02 19:55 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2007-11-02 19:55 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2007-11-02 19:44 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 15:47 --------- d-----w C:\Programme\wswin
2007-11-29 15:43 --------- d-----w C:\Programme\VisionGS BE
2007-11-25 19:57 --------- d-----w C:\Programme\VideoReDoPlus
2007-11-22 22:39 --------- d-----w C:\Programme\VideoLAN
2007-11-02 19:01 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-02 18:58 --------- d-----w C:\Programme\QuickTime
2007-11-02 18:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-11-02 18:52 --------- d-----w C:\Programme\Ulead Systems
2007-10-17 18:28 --------- d-----w C:\Programme\TVUPlayer
2007-10-17 18:28 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TVU Networks
2007-10-09 08:05 --------- d--h--r C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\SecuROM
2007-09-30 17:43 --------- d-----w C:\Programme\DVR-Studio Pro
2007-09-30 17:43 --------- d-----w C:\Programme\DVR-Compress
2007-09-30 17:43 --------- d-----w C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Haenlein-Software
2007-09-30 16:29 --------- d-----w C:\Programme\FINEPASS
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-13 14:29 729,088 ----a-w C:\WINDOWS\iun6002.exe
2006-05-03 09:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sha-r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchList"="C:\Programme\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 14:41]
"AOL Fast Start"="C:\Programme\AOL 9.0 VR\AOL.exe" [2007-06-21 15:11]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 14:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-23 18:49]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 13:42]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1186004096\ee\AOLSoftware.exe" [2006-09-26 01:52]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"AWatch"="C:\Programme\FRITZ!DSL\Awatch.exe" [2003-06-10 15:52]
"V0380Mon.exe"="C:\WINDOWS\V0380Mon.exe" [2007-04-05 07:08]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-22 23:15]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOL Fast Start"="C:\Programme\AOL 9.0 VR\AOL.EXE" -b

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize

R0 SI3112r;ATI-4379 Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys
R2 StealthInjectorService;Stealth Service Helper;C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys
R3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fdlubase.sys
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;C:\WINDOWS\system32\DRIVERS\V0380Afx.sys
R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;C:\WINDOWS\system32\DRIVERS\V0380Aud.sys
R3 V0380Dev;Creative Camera VF0380 Driver;C:\WINDOWS\system32\DRIVERS\V0380Vid.sys
R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\V0380Vfx.sys
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 ATWPKT;ATWPKT;\??\D:\SERVICE\AOL DSL TOOL\ATWPKT.SYS
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys
S3 SKYNETU;TechniSat DVB-PC TV Star USB;C:\WINDOWS\system32\DRIVERS\SkyNETU.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-11-23 16:16:52 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-23 16:21:56 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 17:03:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-29 17:04:20 - machine was rebooted
.
--- E O F ---

Laut PC Experte wurde der PC auf den neuesten Stand geupdatet.
Seitenanfang Seitenende
29.11.2007, 18:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Kannst du mir sagen wozu C:\WINDOWS\V0380Mon.exe gehoert?
Wenn nicht,lasse mal ueberpruefen

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\V0380Mon.exe

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
29.11.2007, 18:28
Member

Themenstarter

Beiträge: 126
#3 Hi,
ich habe keine Ahnung wofür dieses Prog gut ist. Habe Antivir sowie die oben genannten Scanner drüberlaufen lasssen. Nichts wurde gefunden.
Auch per google kann man nichts über V0380Mon.exe rausfinden. Es gibt auch noch V0380Cfg.
Seitenanfang Seitenende
29.11.2007, 19:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Anscheinend gehoert es zum Creative Camera VF0380

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: