Home » Spyware & Browser Hijacker Support Forum » ständig Datenverkehr » Themenansicht

ständig Datenverkehr
#0
23.12.2007, 22:35
Peter Lustig
Member
Avatar Peter Lustig

Beiträge: 29
#1 Sobald ich ins Internet gehe (ISDN) habe ich ständig zu meiner Richtung Datenverkehr
Zwischen 7 KB - 8KB und somit brauch ich garnicht mehr serfen, das dauert ewig bis eine Seite aufgebaut ist.
Kapersky Interent Security 7 läuft - keine Schädlinge gefunden
Spybot läuft - keine Schädlinge gefunden
Kann selbst nichts auffälliges finden , habe schon bei einigen dateien Gegoogelt.
Welches Programm saugt wie die Pest ??
Task Manager ist auch keine Aktivität zu erkennen.
Danke für eure Hilfe.
mfg
Peter


Zitat

Logfile of HijackThis v1.99.1
Scan saved at 22:31:18, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\bgsvcgen.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\ofps.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Programme\SenseConnect! PRO\sc_pro.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ICQLite\ICQLite.exe
N:\Fertig Download\zum Runterladen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - D:\PROGRA~1\MASSDO~1\MDHELPER.DLL
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - D:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Procesor Driver - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &komplett über Mass Downloader - D:\Programme\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download über &Mass Downloader - D:\Programme\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zend Studio - Debug current page - res://D:\Programme\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://D:\Programme\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Programme\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Programme\Mass Downloader\massdown.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - D:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - D:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{6666A41C-E727-4CEC-906B-FBFB08CCC37B}: NameServer = 212.60.192.100 212.60.192.101
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: msvideo32 - D:\WINDOWS\SYSTEM32\msvideo32.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - D:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: mysql - Unknown owner - D:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: OmniForm Printer - Unknown owner - D:\WINDOWS\system32\ofps.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe


__________
http://www.gez.kilu.de/
Seitenanfang Seitenende
24.12.2007, 00:17
hevtig
Moderator
Avatar hevtig

Beiträge: 2312
#2 Hi,

ohne dein Log jetzt angeschaut zu haben würde ich mal vermuten, daß sich 2 Dienste gerne sofort melden, sobald du online bist:
- Kaspersky
- Windowsupdate

Da das Kaspersky Update vermutlich mehrere MB groß ist, wird deine Leitung wahrscheinlich erstmal ein paar Minuten belegt sein...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
24.12.2007, 08:36
Peter Lustig
Member

Themenstarter
Avatar Peter Lustig

Beiträge: 29
#3 Windowsupdate - habe ich so eingestellt, das er vorher fragen muß
Kapersky- hatte ich schon manuell upgedatet, danach war der upload immer noch
8 kb
Daran kann es also nicht liegen.
Das Spiel geht sogar, nachdem ich 4 Stunden online war.
Der Download bricht nicht ab.
Welcher Lümmel brauch so viele Daten aus dem Netz???

mfg
Peter
__________
http://www.gez.kilu.de/
Dieser Beitrag wurde am 24.12.2007 um 08:46 Uhr von Peter Lustig editiert.
Seitenanfang Seitenende
24.12.2007, 09:17
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Entferne Hijack This 1.99.1 und……..

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
24.12.2007, 13:43
raman
Moderator

Beiträge: 7805
#5 Pruefe diese Datei D:\WINDOWS\SYSTEM32\msvideo32.dll bitte vorsorglich bei Virustotal
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.12.2007, 14:44
Peter Lustig
Member

Themenstarter
Avatar Peter Lustig

Beiträge: 29
#6 Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.24.10 2007.12.24 -
AntiVir 7.6.0.46 2007.12.24 TR/Hijacker.Gen
Authentium 4.93.8 2007.12.23 -
Avast 4.7.1098.0 2007.12.24 Win32:Small-IKB
AVG 7.5.0.516 2007.12.24 Downloader.Small.60.AO
BitDefender 7.2 2007.12.24 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.24 -
DrWeb 4.44.0.09170 2007.12.24 -
eSafe 7.0.15.0 2007.12.23 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.24 -
FileAdvisor 1 2007.12.24 -
Fortinet 3.14.0.0 2007.12.24 -
F-Prot 4.4.2.54 2007.12.23 -
F-Secure 6.70.13030.0 2007.12.24 -
Ikarus T3.1.1.15 2007.12.24 Virus.Win32.Small.IKB
Kaspersky 7.0.0.125 2007.12.24 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.24 VirTool:Win32/Obfuscator!Mal
NOD32v2 2745 2007.12.24 -
Norman 5.80.02 2007.12.24 -
Panda 9.0.0.4 2007.12.24 -
Prevx1 V2 2007.12.24 -
Rising 20.24.02.00 2007.12.24 -
Sophos 4.24.0 2007.12.24 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.24 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.24 -
VirusBuster 4.3.26:9 2007.12.24 -
Webwasher-Gateway 6.6.2 2007.12.24 Trojan.Hijacker.Gen

weitere Informationen
File size: 8704 bytes
MD5: 802c193e36f3b52b8f356189bb86e37f
SHA1: 5d43525e87cc418f64a204f651a8498461e7d0a2
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

Könnt ihr da was mit anfangen ??
Trojaner oder keiner ??
mfg
Peter
__________
http://www.gez.kilu.de/
Seitenanfang Seitenende
24.12.2007, 15:39
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: msvideo32 - D:\WINDOWS\SYSTEM32\msvideo32.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Und die restlichen daten kommen noch?
__________
MfG Argus
Seitenanfang Seitenende
25.12.2007, 01:39
Peter Lustig
Member

Themenstarter
Avatar Peter Lustig

Beiträge: 29
#8 Hallo Arnold,

habe deine Tipps befolgt.
Erstmal vielen , vielen Dank für deine Hilfe

Hier die logdatei von combofix

Zitat

ComboFix 07-12-21.4 - Sven 2007-12-25 1:31:03.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.826 [GMT 1:00]
ausgeführt von:: N:\Fertig Download\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-25 bis 2007-12-25 ))))))))))))))))))))))))))))))
.

2007-12-22 22:01 . 2007-12-23 14:03 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2007-12-22 22:01 . 2007-12-22 22:01 1,409 --a------ D:\WINDOWS\QTFont.for
2007-12-20 21:55 . 2007-12-20 21:55 <DIR> d-------- D:\Programme\TuneUp Utilities 2008
2007-12-20 21:55 . 2007-12-20 21:55 306,432 --a------ D:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-20 21:55 . 2007-09-04 11:59 29,704 --a------ D:\WINDOWS\system32\uxtuneup.dll
2007-12-18 21:50 . 2007-12-18 21:49 118,784 --a------ D:\WINDOWS\system32\bgsvcgen.exe
2007-12-18 21:50 . 2007-12-18 21:49 53,248 --a------ D:\WINDOWS\system32\GenSvcInst.exe
2007-12-18 21:50 . 2007-12-18 21:49 33,408 --a------ D:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-12-12 19:40 . 2007-12-12 19:40 <DIR> d-------- D:\Programme\Rapidown
2007-12-11 21:02 . 2007-12-11 21:02 8 -r-hs---- D:\WINDOWS\system32\2B229F0A42.dll
2007-12-01 20:00 . 2007-03-07 13:27 4,245,008 --a------ D:\WINDOWS\system32\qtp-mt334.dll
2007-12-01 20:00 . 2007-03-07 13:27 247,824 --a------ D:\WINDOWS\system32\prgiso.dll
2007-12-01 20:00 . 2007-03-07 13:27 38,448 --a------ D:\WINDOWS\system32\drivers\hotcore3.sys
2007-12-01 19:59 . 2007-12-01 19:59 <DIR> d-------- D:\Programme\Paragon Software
2007-12-01 19:53 . 2007-12-01 19:53 <DIR> d-------- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis
2007-12-01 19:50 . 2007-12-01 19:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2007-12-01 19:50 . 2007-12-01 19:50 441,760 --a------ D:\WINDOWS\system32\drivers\timntr.sys
2007-12-01 19:50 . 2007-12-01 19:50 368,736 --a------ D:\WINDOWS\system32\drivers\tdrpman.sys
2007-12-01 19:50 . 2007-12-01 19:50 129,248 --a------ D:\WINDOWS\system32\drivers\snapman.sys
2007-12-01 19:50 . 2007-12-01 19:50 44,384 --a------ D:\WINDOWS\system32\drivers\tifsfilt.sys
2007-12-01 19:49 . 2007-12-16 09:01 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Acronis
2007-11-30 19:02 . 2007-11-30 19:02 <DIR> d-------- D:\Programme\ODBC-DAO-RDO
2007-11-28 22:38 . 2007-11-28 22:38 5,524 --a------ D:\WINDOWS\system32\d3d9caps.dat
2007-11-28 22:37 . 2006-09-27 02:29 2,515,656 -ra------ D:\WINDOWS\system32\ativvaxx.dat
2007-11-28 22:37 . 2006-09-27 02:52 307,200 -ra------ D:\WINDOWS\system32\atiiiexx.dll
2007-11-28 22:37 . 2006-09-20 21:44 136,650 -ra------ D:\WINDOWS\system32\atiicdxx.dat
2007-11-28 22:37 . 2006-06-22 14:02 6,126 -ra------ D:\WINDOWS\system32\atifglpf.xml
2007-11-28 22:32 . 2007-11-28 22:32 10 --a------ D:\WINDOWS\WININIT.INI
2007-11-28 20:39 . 2007-11-28 20:39 <DIR> d-------- D:\Programme\eBay
2007-11-28 20:39 . 2007-11-28 20:39 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\eBay
2007-11-28 19:49 . 2007-11-28 22:32 <DIR> d-------- D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ATI
2007-11-28 19:44 . 2007-11-28 19:45 <DIR> d-------- D:\Programme\ATI Technologies
2007-11-28 19:44 . 2006-08-23 22:26 655,842 -ra------ D:\WINDOWS\system32\drivers\ativcaxx.cpa
2007-11-28 19:44 . 2006-09-27 03:15 35,680 -ra------ D:\WINDOWS\system32\drivers\ativvpxx.vp
2007-11-28 19:44 . 2006-08-23 22:26 2,096 -ra------ D:\WINDOWS\system32\drivers\ativdkxx.vp
2007-11-28 19:44 . 2006-08-23 22:26 2,096 -ra------ D:\WINDOWS\system32\drivers\ativckxx.vp
2007-11-28 19:44 . 2006-08-23 22:26 929 -ra------ D:\WINDOWS\system32\drivers\ativcaxx.vp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 00:34 775,968 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-25 00:34 18,980,896 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2007-12-25 00:24 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SenseConnect
2007-12-25 00:24 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-24 13:56 86,204 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-24 13:56 280,004 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-12-23 17:45 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-20 20:54 --------- d-----w D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-20 20:24 91,492 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2007-12-20 20:05 --------- d-----w D:\Programme\OO Software
2007-12-20 19:50 --------- d-----w D:\Programme\jv16 PowerTools 2007
2007-12-20 19:50 --------- d-----w D:\Programme\ElcomSoft
2007-12-18 20:51 --------- d-----w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Pegasys Inc
2007-12-18 20:36 --------- d-----w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Ulead Systems
2007-12-18 20:36 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-12-13 15:04 85,860 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2007-12-01 23:30 --------- d-----w D:\Programme\POI-Warner MN6 Edition
2007-11-28 18:44 --------- d--h--w D:\Programme\InstallShield Installation Information
2007-11-21 19:33 --------- d-----w D:\Programme\Microsoft ActiveSync
2007-11-16 17:31 --------- d-----w D:\Programme\HP
2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 09:36 --------- d-----w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Nero
2007-11-11 09:34 --------- d-----w D:\Programme\Gemeinsame Dateien\Nero
2007-11-11 09:32 --------- d-----w D:\Programme\Nero
2007-11-11 09:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-11 08:30 --------- d-----w D:\Programme\Gemeinsame Dateien\Ahead
2007-11-10 18:16 --------- d-----w D:\Programme\Corel
2007-11-10 17:47 3,766 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
2007-11-10 17:42 --------- d-----w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Corel
2007-11-10 17:35 --------- d-----w D:\Programme\Gemeinsame Dateien\Corel
2007-11-10 16:30 --------- d-----w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\InstallShield
2007-11-09 17:21 --------- d-----w D:\Programme\eMule
2007-11-09 16:07 --------- d-----w D:\Programme\Steinberg
2007-10-29 22:42 1,293,312 ----a-w D:\WINDOWS\system32\quartz.dll
2007-10-29 18:15 --------- d-----w D:\Programme\profiSUBMIT
2007-10-20 05:01 227,328 ----a-w D:\WINDOWS\system32\wmasf.dll
2007-10-12 10:52 49,152 ----a-r D:\WINDOWS\system32\inetwh32.dll
2007-10-12 10:52 1,044,480 ----a-r D:\WINDOWS\system32\roboex32.dll
2007-07-05 16:41 6,144 ------w D:\Dokumente und Einstellungen\Sven\netutil.dll
2007-07-05 16:37 94,208 ------w D:\Dokumente und Einstellungen\Sven\systray4j.dll
2007-05-07 09:34 81,920 ----a-w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ezpinst.exe
2007-05-07 09:34 47,360 ----a-w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\pcouffin.sys
2007-02-07 18:22 457 ----a-w D:\Programme\INSTALL.LOG
2007-02-04 11:38 1,355 ----a-w D:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SAS7_000.DAT
2007-05-26 08:44 220 --sh--w D:\WINDOWS\dwin.sys
2007-02-19 15:07 0 --sha-r D:\WINDOWS\system32\Win9xcd1.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 03:57 D:\WINDOWS\SOUNDMAN.EXE]
"AVP"="D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" /background
"OpAgent"="D:\Programme\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"Opware15"="D:\Programme\ScanSoft\OmniPage15.0\Opware15.exe"
"SSBkgdUpdate"="D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"ScanSoft OmniPage 15.0-reminder"="D:\Programme\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
"SunJavaUpdateSched"="D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
"Acrobat Assistant 8.0"="F:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"ISUSScheduler"="D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"Device Detector"=DevDetect.exe -autorun
"ScanSoft PDF Professional 3.0-reminder"="D:\Programme\ScanSoft\PDF Professional 3.0\Ereg\Ereg.exe" -r "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PDF Professional\3\Ereg\ereg.ini"
"CHotkey"=mHotkey.exe
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe"
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" -atboottime
"EPSON Stylus C66 Series"=D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB003" /M "Stylus C66"
"OODefragTray"=D:\WINDOWS\system32\oodtray.exe
"Share-to-Web Namespace Daemon"=D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

R0 hotcore3;hotcore3;D:\WINDOWS\system32\drivers\hotcore3.sys [2007-03-07 13:27]
R0 timounter;Acronis True Image Backup Archive Explorer;D:\WINDOWS\system32\DRIVERS\timntr.sys [2007-12-01 19:50]
R1 oreans32;oreans32;D:\WINDOWS\system32\drivers\oreans32.sys [2007-03-05 14:28]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 09:51]
R2 tifsfilter;Acronis True Image FS Filter;D:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-12-01 19:50]
R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;D:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;D:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-20 21:55]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{02C151B9-53DD-C3C3-0702-000501000302}]
D:\WINDOWS\lsass.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-12-20 20:55:35 D:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-25 01:35:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-25 1:35:57
.
2007-12-12 19:53:42 --- E O F ---

__________
http://www.gez.kilu.de/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1