Trojaner Dldr.Swizzor.GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.01.2008, 23:20
...neu hier
Beiträge: 7 |
||
|
||
21.01.2008, 23:22
Ehrenmitglied
Beiträge: 1441 |
#2
chilly-pee
das problem kann man schnell lösen poste das log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
21.01.2008, 23:45
...neu hier
Themenstarter Beiträge: 7 |
#3
hier das log von combofix:
allerdings hat mein anti-viren programm mittlerweile noch andere meldung angezeigt, einen dropper oder so etwas.... naja ich poste mal den text, hoffe ihr könnt mir helfen ComboFix 08-01-20.1 - Sebi 2008-01-21 23:40:21.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.516 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sebi\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\system.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-21 bis 2008-01-21 )))))))))))))))))))))))))))))) . 2008-01-21 23:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-19 22:56 . 2008-01-19 22:56 782,578 --a------ C:\monkey.exe 2008-01-19 22:55 . 2008-01-19 22:55 1,039,872 --a------ C:\fred.exe 2008-01-19 22:55 . 2008-01-19 22:55 726,251 --a------ C:\Hamster.exe 2008-01-19 22:55 . 2008-01-19 22:55 272,896 --a------ C:\oups.exe 2008-01-17 14:18 . 2008-01-21 23:23 135,449 --a------ C:\WINDOWS\SYSTEM32\sysconfig 2008-01-17 14:17 . 2008-01-17 14:17 0 --a------ C:\sys.exe 2008-01-15 17:36 . 2008-01-21 23:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-15 17:36 . 2008-01-15 17:36 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-15 15:17 . 2008-01-15 15:17 <DIR> d-------- C:\Programme\iPod 2008-01-15 15:14 . 2008-01-15 17:29 <DIR> d-------- C:\Programme\QuickTime 2008-01-13 15:08 . 2008-01-13 15:08 <DIR> d-------- C:\Programme\uTorrent 2008-01-08 15:00 . 2008-01-08 15:00 <DIR> d-------- C:\videooutput 2008-01-08 15:00 . 2007-03-07 00:45 3,086,336 --a------ C:\WINDOWS\SYSTEM32\flvvideo.dll 2008-01-03 21:17 . 2008-01-03 21:22 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-01-01 21:38 . 2008-01-01 21:38 <DIR> d-------- C:\Programme\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-20 00:42 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\uTorrent 2008-01-17 12:27 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi 2008-01-14 14:43 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\dvdcss 2007-12-19 22:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents 2007-12-19 22:01 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2007-12-12 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RTL Winter Sports 2008 2007-12-12 15:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-12 14:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll 2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll 2007-12-08 19:32 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-12-08 19:32 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys 2007-11-22 16:06 22,328 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-11-22 16:06 103,736 ----a-w C:\WINDOWS\SYSTEM32\PnkBstrB.exe 2007-11-15 13:10 66,872 ----a-w C:\WINDOWS\SYSTEM32\PnkBstrA.exe 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\SYSTEM32\lsasrv.dll 2007-11-07 09:27 729,600 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\lsasrv.dll 2007-10-30 23:19 3,590,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\tcpip.sys 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\SYSTEM32\quartz.dll 2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\SYSTEM32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wmasf.dll 1999-06-10 08:34 570,128 -c--a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL 2004-03-17 21:49 32 -csha-w C:\WINDOWS\{51006B34-FB0D-4040-BCB6-D76F33055850}.dat 2004-03-17 22:12 32 -csha-w C:\WINDOWS\{574B1EB0-8391-404B-ABE7-F0D7D63A213A}.dat 2004-03-14 20:47 32 -csha-w C:\WINDOWS\{C7EE749E-FE6E-4304-80DC-C43A524D2478}.dat 2004-03-17 21:49 32 -csha-w C:\WINDOWS\SYSTEM32\{04EBB61C-AFEC-4D99-9036-1FED0166EDDD}.dat 2004-03-14 20:47 32 --sha-w C:\WINDOWS\SYSTEM32\{43EF185A-9332-4B00-884F-5753EF0AC690}.dat 2004-03-17 22:12 32 -csha-w C:\WINDOWS\SYSTEM32\{52D3DC3E-C32A-4E8A-8BC4-ED01EB7F250D}.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ] "COPYCHIC"="C:\DOKUME~1\Sebi\ANWEND~1\PLAYMU~1\Sixth Setup Road.exe" [ ] "DAEMON Tools"="d:\DAEMON Tools\daemon.exe" [2007-12-12 14:09 167368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 21:10 339968] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-08-06 02:04 114741] "StorageGuard"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648] "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 11:27 28672] "Acronis True Image Monitor"="d:\TrueImage\TrueImageMonitor.exe" [2004-03-13 22:31 479418] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2004-03-13 22:31 65536] "TerraTec Remote Control"="d:\Cinergy 600 TV\TTTVRC.exe" [2002-07-02 16:20 204800] "TerraTec Scheduler"="C:\WINDOWS\System32\TTTimer.exe" [2002-07-19 15:30 495616] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 06:34 360448] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41 196608] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07 69632] "zBrowser Launcher"="d:\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "PCSuiteTrayApplication"="D:\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-04-07 10:43 237568] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 08:58 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112] "Adobe Version Cue CS2"="F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064] "Acrobat Assistant 7.0"="F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52 483328] "ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] "NWEReboot"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:27 249896] "Date Army Wma Spam"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army\browse bind.exe" [ ] "Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03 93208] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720] "iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-16 16:46] R2 Crypto;Crypto;C:\WINDOWS\system32\drivers\Crypto.sys [2002-09-18 13:18] R2 IPSECDRV;SafeNet IPSec Plugin;C:\WINDOWS\System32\Drivers\IPSECDRV.sys [2002-09-30 12:43] R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2003-06-18 01:00] R3 Cap7134;Cinergy 600 TV Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-05-13 19:07] R3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVERS\vapnt.sys [2001-12-14 16:26] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 09:27] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05] R3 TTTv600;Cinergy 600 TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTvTune.sys [2002-05-13 18:16] R3 urvpndrv;F5 Networks VPN Adapter;C:\WINDOWS\system32\DRIVERS\urvpndrv.sys [2005-02-16 12:32] S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10] S3 DTV_Capture_2X0;DVB2GO mini DVB-T USB Receiver Driver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 13:40] S3 DTV_Loader_2X0;DTV_Loader_2X0 Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X0.sys [2005-03-28 12:24] S3 f5ipfw;F5 Networks StoneWall Filter;C:\WINDOWS\System32\drivers\urfltw2k.sys [2005-02-16 12:33] S3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2003-06-18 01:00] S3 KOBCCEX;KOBCCEX;C:\WINDOWS\system32\drivers\KOBCCEX.sys [2005-11-08 10:57] S3 KOBCCID;KOBCCID;C:\WINDOWS\system32\drivers\KOBCCID.sys [2005-11-08 10:56] S3 U2SB;PCTV Bungee;C:\WINDOWS\system32\Drivers\U2SB.sys [] S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02] *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1ADD88FA-B670-7A98-0301-050503070100}] C:\WINDOWS\system32\sysconfig.exe . Inhalt des "geplante Tasks" Ordners "2008-01-18 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\TuneUp Utilities 2006\SystemOptimizer.exe "2007-09-12 16:32:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2004-03-04 22:00:00 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job" - C:\WINDOWS\System32\OOBE\OOBEBALN.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 23:42:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-21 23:43:06 ComboFix-quarantined-files.txt 2008-01-21 22:42:58 . 2008-01-09 22:10:05 --- E O F --- |
|
|
||
22.01.2008, 13:13
Ehrenmitglied
Beiträge: 1441 |
#4
1.
lade die exe hoch (kannst du von hier aus einkopieren) - poste die Reporte hier http://www.virustotal.com/de/ C:\monkey.exe C:\fred.exe C:\Hamster.exe C:\oups.exe C:\WINDOWS\SYSTEM32\sysconfig.exe C:\sys.exe ------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
22.01.2008, 15:04
...neu hier
Themenstarter Beiträge: 7 |
#5
hier die ergebnisse:
Datei monkey.exe empfangen 2008.01.22 14:53:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Datei fred.exe empfangen 2008.01.22 14:53:53 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/31 (0%) Datei Hamster.exe empfangen 2008.01.22 14:54:12 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/31 (0%) Datei oups.exe empfangen 2008.01.22 14:55:05 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) AhnLab-V3 2008.1.23.10 2008.01.22 Win-Joke/Oups bei den anderen beiden dateien kam so eine arte fehlermeldung: 0 bytes size received / Se ha recibido un archivo vacio habe mir die oberen dateien(die ohne fehlermeldungen) mal angschaut, kenne die alle nicht, kann ich sie einfach löschen??? und hier noch das ergebnis von listen.bat: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5 22.01.2008 14:41 4.784.128 index.dat 1 Datei(en) 4.784.128 Bytes 0 Verzeichnis(se), 782.520.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temp 22.01.2008 15:06 <DIR> . 22.01.2008 15:06 <DIR> .. 22.01.2008 14:45 173 jusched.log 22.01.2008 14:41 16.384 Perflib_Perfdata_940.dat 22.01.2008 14:42 16.384 Perflib_Perfdata_c88.dat 22.01.2008 14:42 16.384 Perflib_Perfdata_c90.dat 22.01.2008 14:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25020.html 22.01.2008 15:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14919.html 22.01.2008 14:39 <DIR> WPDNSE 22.01.2008 14:45 16.384 ~DF2325.tmp 22.01.2008 14:45 16.384 ~DF7AF.tmp 22.01.2008 14:45 512 ~DF7C1.tmp 22.01.2008 14:46 16.384 ~DFAA50.tmp 22.01.2008 14:46 512 ~DFAA62.tmp 22.01.2008 14:46 16.384 ~DFAA77.tmp 22.01.2008 14:46 512 ~DFAA89.tmp 22.01.2008 14:46 16.384 ~DFAA9E.tmp 22.01.2008 14:46 512 ~DFAAB0.tmp 22.01.2008 14:46 16.384 ~DFAAC5.tmp 22.01.2008 14:46 512 ~DFAAD7.tmp 17 Datei(en) 152.150 Bytes 3 Verzeichnis(se), 782.516.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\WINDOWS\Temp 22.01.2008 14:41 <DIR> . 22.01.2008 14:41 <DIR> .. 22.01.2008 14:39 <DIR> hsperfdata_SYSTEM 22.01.2008 14:39 0 ib2 22.01.2008 14:39 0 ib3 22.01.2008 14:39 0 ib4 22.01.2008 14:39 255 WGAErrLog.txt 22.01.2008 14:41 409 WGANotify.settings 5 Datei(en) 664 Bytes 3 Verzeichnis(se), 782.516.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Temp 19.12.2007 23:06 <DIR> . 19.12.2007 23:06 <DIR> .. 28.10.2007 00:26 9.502 debug.txt 01.09.2007 02:37 54 videodex.txt 2 Datei(en) 9.556 Bytes 2 Verzeichnis(se), 782.516.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Programme 15.01.2008 15:17 <DIR> . 15.01.2008 15:17 <DIR> .. 13.02.2007 20:34 <DIR> Adobe 12.09.2007 17:32 <DIR> Apple Software Update 13.01.2007 00:04 <DIR> ATI Technologies 03.10.2007 12:59 <DIR> Avira 11.09.2005 12:54 <DIR> Borland 17.09.2004 21:12 <DIR> Common Files 16.02.2004 15:33 <DIR> CyberLink 16.01.2007 17:45 <DIR> Degener 16.02.2004 15:32 <DIR> Dell 24.07.2006 14:45 <DIR> Dell Computer 19.11.2006 12:22 <DIR> DIFX 19.12.2007 23:01 <DIR> Gemeinsame Dateien 14.03.2007 21:25 <DIR> Google 16.02.2004 15:33 <DIR> Intel 12.12.2007 23:22 <DIR> Internet Explorer 15.01.2008 15:17 <DIR> iPod 16.02.2004 15:36 <DIR> Jasc Software Inc 12.11.2007 17:23 <DIR> Java 05.11.2007 21:02 <DIR> Logitech 13.11.2006 19:00 <DIR> MagicMaps 10.09.2006 20:07 <DIR> Messenger 16.02.2004 14:59 <DIR> microsoft frontpage 16.02.2004 15:36 <DIR> Microsoft Office 01.01.2008 21:38 <DIR> Microsoft Silverlight 16.02.2004 15:38 <DIR> Microsoft SQL Server 16.02.2004 15:36 <DIR> Microsoft Visual Studio 16.11.2006 19:12 <DIR> Microsoft Works 16.02.2004 15:36 <DIR> Microsoft.NET 05.09.2006 22:37 <DIR> Movie Maker 16.02.2004 14:59 <DIR> MSN Gaming Zone 20.11.2006 23:09 <DIR> MSXML 4.0 15.08.2007 19:27 <DIR> MSXML 6.0 19.09.2004 14:10 <DIR> NAVIGON GmbH 06.09.2006 07:13 <DIR> NetMeeting 19.11.2006 12:21 <DIR> Nokia 13.06.2007 21:58 <DIR> Outlook Express 13.03.2004 20:57 <DIR> PartitionMagic 8.0 13.11.2006 18:58 <DIR> PersMan 13.11.2006 18:58 <DIR> PersonalAkte 08.10.2007 13:05 <DIR> Play Multi 15.01.2008 17:29 <DIR> QuickTime 05.05.2006 15:36 <DIR> Samsung CLP-510 Series 24.11.2006 16:13 <DIR> Sibelius Software 28.10.2007 00:34 <DIR> Skype 16.02.2004 15:34 <DIR> Sonic 13.11.2006 19:04 <DIR> svnet 13.01.2008 15:08 <DIR> uTorrent 16.11.2006 16:19 <DIR> Winamp 19.06.2007 17:14 <DIR> Windows Media Connect 2 19.06.2007 17:14 <DIR> Windows Media Player 05.09.2006 22:31 <DIR> Windows NT 16.02.2004 14:59 <DIR> XEROX 0 Datei(en) 0 Bytes 54 Verzeichnis(se), 782.512.128 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Anwendungsdaten 13.02.2007 23:03 <DIR> Adobe 03.05.2007 19:22 <DIR> Ahead 12.09.2007 17:32 <DIR> Apple 21.05.2007 18:52 <DIR> Apple Computer 22.01.2008 14:41 <DIR> ApplicationHistory 13.01.2007 15:33 <DIR> ATI 18.01.2008 16:25 34.304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09.02.2007 21:31 <DIR> Dell 25.07.2007 12:04 <DIR> Electronic Arts 14.11.2006 18:15 137 fusioncache.dat 09.06.2007 11:11 101.312 GDIPFONTCACHEV1.DAT 14.03.2007 21:27 <DIR> Google 07.12.2006 22:14 <DIR> Help 21.04.2007 16:55 <DIR> Identities 05.11.2007 21:02 <DIR> Logitech 20.06.2007 14:19 <DIR> Microsoft 30.11.2006 21:33 <DIR> MicroVision Applications 15.11.2006 22:22 <DIR> Mozilla 16.02.2004 15:27 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142000} 3 Datei(en) 135.753 Bytes 16 Verzeichnis(se), 782.512.128 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten 24.05.2007 16:44 <DIR> Adobe 01.04.2007 12:43 <DIR> AdobeUM 21.04.2007 17:01 <DIR> Ahead 25.07.2007 14:14 <DIR> Apple Computer 13.01.2007 15:33 <DIR> ATI 15.11.2006 21:57 <DIR> CyberLink 08.11.2007 23:23 <DIR> DataLayer 16.01.2007 17:53 <DIR> Degener 14.01.2008 15:43 <DIR> dvdcss 16.01.2007 17:53 <DIR> Ebner 14.03.2007 21:27 <DIR> Google 08.06.2007 18:00 <DIR> Help 18.04.2007 17:33 <DIR> ICQ 24.08.2007 13:47 <DIR> ICQ Toolbar 16.11.2006 16:05 <DIR> ICQLite 16.02.2004 14:59 <DIR> Identities 30.11.2006 21:33 <DIR> Leadertech 16.10.2007 15:13 <DIR> LimeWire 08.02.2007 16:48 <DIR> Macromedia 19.12.2006 15:11 <DIR> McAfee 17.06.2007 13:09 <DIR> Miranda 15.11.2006 22:22 <DIR> Mozilla 19.11.2006 12:35 <DIR> Nokia 03.02.2007 15:41 <DIR> Nokia Multimedia Player 05.03.2007 21:07 <DIR> Opera 19.11.2006 12:22 <DIR> PC Suite 17.01.2008 13:27 <DIR> Play Multi 18.12.2006 19:03 <DIR> SiteAdvisor 18.04.2007 20:33 <DIR> SKAT 17.11.2006 14:57 <DIR> Sonic 16.02.2004 15:27 <DIR> Sun 16.02.2004 15:35 <DIR> Symantec 15.11.2006 22:22 <DIR> Talkback 19.11.2006 15:56 <DIR> temp 14.11.2006 18:59 <DIR> TuneUp Software 20.01.2008 01:42 <DIR> uTorrent 15.11.2006 22:09 <DIR> vlc 0 Datei(en) 0 Bytes 37 Verzeichnis(se), 782.508.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 03.10.2007 13:01 305 addr_file.html 13.02.2007 20:34 <DIR> Adobe 13.02.2007 20:38 <DIR> Adobe Systems 01.01.2005 16:19 <DIR> Ahead 25.07.2007 18:42 <DIR> Apple 16.05.2007 17:36 <DIR> Apple Computer 03.10.2007 12:59 <DIR> Avira 20.01.2007 14:11 <DIR> Degener 18.12.2006 17:27 <DIR> G DATA 22.05.2006 13:00 <DIR> InstallShield 26.04.2004 16:57 <DIR> InterVideo 16.04.2004 16:08 <DIR> ISDNWatch 26.09.2006 07:35 <DIR> Lexware 08.06.2007 18:34 <DIR> MAGIX 20.12.2006 18:56 <DIR> McAfee 04.03.2004 19:49 <DIR> MSN6 01.09.2004 12:27 <DIR> MSScanAppDataDir 19.11.2006 12:21 <DIR> PC Suite 13.10.2007 14:24 <DIR> Peak ooze date army 17.01.2008 13:53 1.751 QTSBandwidthCache 12.12.2007 16:57 <DIR> RTL Winter Sports 2008 16.02.2004 15:30 <DIR> SBSI 19.12.2007 23:03 <DIR> SiComponents 24.07.2006 14:38 <DIR> Symantec 03.01.2008 21:22 <DIR> TEMP 24.07.2006 18:27 <DIR> TuneUp Software 28.10.2007 00:55 <DIR> VMware 27.08.2006 23:23 <DIR> Windows Genuine Advantage 2 Datei(en) 2.056 Bytes 26 Verzeichnis(se), 782.508.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Programme\Gemeinsame Dateien 19.12.2007 23:01 <DIR> . 19.12.2007 23:01 <DIR> .. 13.03.2004 22:31 <DIR> Acronis 13.02.2007 20:46 <DIR> Adobe 13.02.2007 20:34 <DIR> Adobe Systems Shared 28.10.2007 00:26 <DIR> Ahead 25.07.2007 18:42 <DIR> Apple 16.04.2004 16:08 <DIR> AVM 10.06.1999 09:34 570.128 DAO350.DLL 16.02.2004 15:36 <DIR> DESIGNER 04.02.2005 11:48 <DIR> Deterministic Networks 16.02.2004 14:59 <DIR> Dienste 19.12.2007 23:01 <DIR> DVDVideoSoft 22.05.2006 12:12 <DIR> InstallShield 16.02.2004 15:27 <DIR> Java 13.11.2006 18:59 <DIR> Lexware 05.11.2007 21:02 <DIR> Logitech 16.11.2006 16:40 <DIR> MAGIX Shared 07.10.2007 21:04 <DIR> Microsoft Shared 16.02.2004 14:59 <DIR> MSSoap 19.11.2006 12:22 <DIR> Nokia 03.01.2007 13:12 <DIR> NSV 16.02.2004 14:59 <DIR> ODBC 16.05.2007 17:47 <DIR> PCSuite 16.02.2004 15:34 <DIR> Sonic 16.02.2004 15:34 <DIR> Sonic Shared 16.02.2004 14:59 <DIR> SpeechEngines 16.02.2004 15:33 <DIR> SureThing Shared 13.06.2007 21:58 <DIR> System 1 Datei(en) 570.128 Bytes 28 Verzeichnis(se), 782.508.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 6897-8496 Verzeichnis von C:\Windows\tasks 18.01.2008 17:15 372 1-Klick-Wartung.job 12.09.2007 17:32 276 AppleSoftwareUpdate.job 04.03.2004 23:00 258 ISP-Anmeldungserinnerung 1.job 3 Datei(en) 906 Bytes 0 Verzeichnis(se), 782.508.032 Bytes frei |
|
|
||
22.01.2008, 17:10
Ehrenmitglied
Beiträge: 1441 |
#6
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat KILLALL::CFScript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen 3. -- wende combofix noch mal an - tippe 1 - poste den neuen Report ------------ 4. Hijackthis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag - falls noch vorhanden ! und wähle fix checked + starte den Rechner neu. Zitat O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://80.146.244.90/vdesk/cachecleaner.cab __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
22.01.2008, 21:54
...neu hier
Themenstarter Beiträge: 7 |
#7
hier mein neuer report von combofix:
ComboFix 08-01-20.1 - Sebi 2008-01-22 21:41:14.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.570 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sebi\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Sebi\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE C:\fred.exe C:\Hamster.exe C:\monkey.exe C:\oups.exe C:\sys.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\Play Multi\0 C:\fred.exe C:\Hamster.exe C:\monkey.exe C:\oups.exe C:\Programme\Play Multi C:\sys.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-22 bis 2008-01-22 )))))))))))))))))))))))))))))) . 2008-01-21 23:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-17 14:18 . 2008-01-21 23:23 135,449 --a------ C:\WINDOWS\SYSTEM32\sysconfig 2008-01-15 17:36 . 2008-01-22 14:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-15 17:36 . 2008-01-15 17:36 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-15 15:17 . 2008-01-15 15:17 <DIR> d-------- C:\Programme\iPod 2008-01-15 15:14 . 2008-01-15 17:29 <DIR> d-------- C:\Programme\QuickTime 2008-01-13 15:08 . 2008-01-13 15:08 <DIR> d-------- C:\Programme\uTorrent 2008-01-08 15:00 . 2008-01-08 15:00 <DIR> d-------- C:\videooutput 2008-01-08 15:00 . 2007-03-07 00:45 3,086,336 --a------ C:\WINDOWS\SYSTEM32\flvvideo.dll 2008-01-03 21:17 . 2008-01-03 21:22 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-01-01 21:38 . 2008-01-01 21:38 <DIR> d-------- C:\Programme\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-22 20:38 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\uTorrent 2008-01-14 14:43 --------- d-----w C:\Dokumente und Einstellungen\Sebi\Anwendungsdaten\dvdcss 2007-12-19 22:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents 2007-12-19 22:01 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2007-12-12 15:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RTL Winter Sports 2008 2007-12-12 15:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-12 14:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-08 19:32 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-12-08 19:32 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys 2007-11-22 16:06 22,328 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 1999-06-10 08:34 570,128 -c--a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL 2004-03-17 21:49 32 -csha-w C:\WINDOWS\{51006B34-FB0D-4040-BCB6-D76F33055850}.dat 2004-03-17 22:12 32 -csha-w C:\WINDOWS\{574B1EB0-8391-404B-ABE7-F0D7D63A213A}.dat 2004-03-14 20:47 32 -csha-w C:\WINDOWS\{C7EE749E-FE6E-4304-80DC-C43A524D2478}.dat 2004-03-17 21:49 32 -csha-w C:\WINDOWS\SYSTEM32\{04EBB61C-AFEC-4D99-9036-1FED0166EDDD}.dat 2004-03-14 20:47 32 --sha-w C:\WINDOWS\SYSTEM32\{43EF185A-9332-4B00-884F-5753EF0AC690}.dat 2004-03-17 22:12 32 -csha-w C:\WINDOWS\SYSTEM32\{52D3DC3E-C32A-4E8A-8BC4-ED01EB7F250D}.dat . ((((((((((((((((((((((((((((( snapshot@2008-01-21_23.42.38,06 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-21 22:40:00 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-22 20:40:49 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-21 22:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-22 20:40:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-21 22:40:00 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-22 20:40:49 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-21 22:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-22 20:40:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-21 22:40:01 8,093,696 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-22 20:40:50 8,101,888 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-21 22:40:01 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-22 20:40:51 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat - 2008-01-21 22:34:27 86,256 ----a-w C:\WINDOWS\SYSTEM32\PERFC007.DAT + 2008-01-22 13:43:27 86,256 ----a-w C:\WINDOWS\SYSTEM32\PERFC007.DAT - 2008-01-21 22:34:27 70,838 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT + 2008-01-22 13:43:27 70,838 ----a-w C:\WINDOWS\SYSTEM32\PERFC009.DAT - 2008-01-21 22:34:27 441,606 ----a-w C:\WINDOWS\SYSTEM32\PERFH007.DAT + 2008-01-22 13:43:27 441,606 ----a-w C:\WINDOWS\SYSTEM32\PERFH007.DAT - 2008-01-21 22:34:27 421,798 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT + 2008-01-22 13:43:27 421,798 ----a-w C:\WINDOWS\SYSTEM32\PERFH009.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ] "DAEMON Tools"="d:\DAEMON Tools\daemon.exe" [2007-12-12 14:09 167368] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 21:10 339968] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-08-06 02:04 114741] "StorageGuard"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648] "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 11:27 28672] "Acronis True Image Monitor"="d:\TrueImage\TrueImageMonitor.exe" [2004-03-13 22:31 479418] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2004-03-13 22:31 65536] "TerraTec Remote Control"="d:\Cinergy 600 TV\TTTVRC.exe" [2002-07-02 16:20 204800] "TerraTec Scheduler"="C:\WINDOWS\System32\TTTimer.exe" [2002-07-19 15:30 495616] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 06:34 360448] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41 196608] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07 69632] "zBrowser Launcher"="d:\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "PCSuiteTrayApplication"="D:\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-04-07 10:43 237568] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 08:58 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112] "Adobe Version Cue CS2"="F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064] "Acrobat Assistant 7.0"="F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52 483328] "ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] "NWEReboot"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 15:27 249896] "Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03 93208] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720] "iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-16 16:46] R2 Crypto;Crypto;C:\WINDOWS\system32\drivers\Crypto.sys [2002-09-18 13:18] R2 IPSECDRV;SafeNet IPSec Plugin;C:\WINDOWS\System32\Drivers\IPSECDRV.sys [2002-09-30 12:43] R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2003-06-18 01:00] R3 Cap7134;Cinergy 600 TV Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-05-13 19:07] R3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVERS\vapnt.sys [2001-12-14 16:26] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 09:27] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05] R3 TTTv600;Cinergy 600 TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTvTune.sys [2002-05-13 18:16] R3 urvpndrv;F5 Networks VPN Adapter;C:\WINDOWS\system32\DRIVERS\urvpndrv.sys [2005-02-16 12:32] S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10] S3 DTV_Capture_2X0;DVB2GO mini DVB-T USB Receiver Driver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 13:40] S3 DTV_Loader_2X0;DTV_Loader_2X0 Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X0.sys [2005-03-28 12:24] S3 f5ipfw;F5 Networks StoneWall Filter;C:\WINDOWS\System32\drivers\urfltw2k.sys [2005-02-16 12:33] S3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2003-06-18 01:00] S3 KOBCCEX;KOBCCEX;C:\WINDOWS\system32\drivers\KOBCCEX.sys [2005-11-08 10:57] S3 KOBCCID;KOBCCID;C:\WINDOWS\system32\drivers\KOBCCID.sys [2005-11-08 10:56] S3 U2SB;PCTV Bungee;C:\WINDOWS\system32\Drivers\U2SB.sys [] S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1ADD88FA-B670-7A98-0301-050503070100}] C:\WINDOWS\system32\sysconfig.exe . Inhalt des "geplante Tasks" Ordners "2008-01-18 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\TuneUp Utilities 2006\SystemOptimizer.exe "2007-09-12 16:32:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2004-03-04 22:00:00 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job" - C:\WINDOWS\System32\OOBE\OOBEBALN.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-22 21:48:23 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-22 21:51:39 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-22 20:51:36 ComboFix2.txt 2008-01-21 22:43:07 . 2008-01-09 22:10:05 --- E O F --- |
|
|
||
22.01.2008, 21:55
Ehrenmitglied
Beiträge: 1441 |
#8
scanne mit bitdefender + poste den report
http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
22.01.2008, 22:32
...neu hier
Themenstarter Beiträge: 7 |
#9
bei mir funktioniert bitdefender nicht. es kommt die fehlermeldung "this website is not authorized to host this ActiveX control"
gibt es noch einen alternativen viren scan?? |
|
|
||
22.01.2008, 22:39
Ehrenmitglied
Beiträge: 1441 |
#10
lade sdfix
http://www.virus-protect.org/artikel/tools/sdfix.html im normalmodus - RunThis.bat doppelt klicken reinschreiben: 3 1 : es wird a-squared geladen 2 : wird Norman geladen 3 : wird Sophos geladen wähle : Option 6 - scanne + poste den report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
23.01.2008, 22:36
...neu hier
Themenstarter Beiträge: 7 |
#11
sophos erzeugt bei mir komischerweise keinen report, aber ich habe auch keine möglichkeit option 6 zu wählen, der scan startet automatisch...
|
|
|
||
23.01.2008, 23:50
Ehrenmitglied
Beiträge: 1441 |
#12
ich muss mal die Anleitung überprüfen....
aber ein Log hast du erhalten ? Poste es bitte __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
23.01.2008, 23:57
...neu hier
Themenstarter Beiträge: 7 |
#13
habe leider auch kein log
|
|
|
||
24.01.2008, 00:03
Ehrenmitglied
Beiträge: 1441 |
#14
hm..kein Log... da muesste aber nach scanabschluss eins erscheinen .
nun: sdfix tippe 1- a-squared wird geladen - scanne und poste den report, (es muesste einer erscheinen) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
hier mein hijackthis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:47, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
d:\NetScreen\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
F:\Creative Suite\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\NetScreen\IPSecMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
D:\FIREFOX\FIREFOX.EXE
F:\Creative Suite\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
D:\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Cinergy 600 TV\TTTVRC.exe
C:\WINDOWS\System32\TTTimer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Logitech\iTouch\iTouch.exe
D:\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\DAEMON Tools\daemon.exe
D:\Bluetooth Software\BTTray.exe
D:\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\InterVideo\WinDVR\WinScheduler.exe
D:\Programme\NETGEAR\WPN111\wpn111.exe
D:\NetScreen\SafeCfg.exe
D:\Bluetooth Software\btsendto_explorer.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Cinergy 600 TV\TerraTV App.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
d:\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/countries/de/deu/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/countries/de/deu/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 198.3.128.10:80
O1 - Hosts: 212.227.126.13 lyra
O1 - Hosts: 212.227.126.5 lyra2
O1 - Hosts: 212.227.126.12 mapibe02
O1 - Hosts: 212.227.126.14 mapibe03
O1 - Hosts: 212.227.126.2 mapibe04
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Creative Suite\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] d:\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] d:\Cinergy 600 TV\TTTVRC.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\System32\TTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "F:\Creative Suite\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Creative Suite\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak ooze date army\browse bind.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [COPYCHIC] C:\DOKUME~1\Sebi\ANWEND~1\PLAYMU~1\Sixth Setup Road.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = D:\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: NetScreen-Remote.lnk = D:\NetScreen\SafeCfg.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Creative Suite\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - https://80.146.244.90/vdesk/cachecleaner.cab
O16 - DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} (F5 Networks VPN Manager) - h
h**ps://80.146.244.90/vdesk/terminal/urxvpn.cab#version=5400,0,50316,1
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (F5 Networks SSLTunnel) - h**ps://80.146.244.90/vdesk/terminal/urTermProxy.cab#version=5400,0,50412,1
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - https://80.146.244.90/vdesk/terminal/urxshost.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - h**ps://80.146.244.90/vdesk/terminal/urxhost.cab#version=5400,0,50316,1
O17 - HKLM\System\CCS\Services\Tcpip\..\{928E3DC6-F977-4F74-8681-BD2B1F4A2E79}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - F:\Creative Suite\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - d:\NetScreen\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - d:\NetScreen\IreIKE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - d:\VNC4\WinVNC4.exe (file missing)
--
End of file - 15257 bytes