WireTap Problem...Verdacht auf weitere Viren...

#0
23.02.2008, 14:54
Member

Beiträge: 23
#1 Erstmal entschuldigung für meine Titel der nicht aussage kräftig ist. Mir fällt einfach kein richtiger ein ...;).

Das Problem:

Heute mit meinem A-Squared einen Scan gemacht und er findet etwas mit einem sogenanten WireTap... Dieses Programm habe ich selbst nie installiert und bis zum heutigen Tage noch nie was davon gehört... a-squared sagt das die Uninstall im falschen Ordner oder so sei ... (ist im C:-Windows Ordner und heisst uei irgendwas ...) Hab ich dann auch gleichmal löschen lassen ...

Dann hat er noch was anderes gefunden wie Tracing Cookie und UltimateSecuritySuite !?

Meine Logfiles (Hijackthis, Hijackthis uninstall log, Combofix)

Hijackthis:

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:04, on 23.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Tools\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5385 bytes
Hijackthis Unisntall:

Code

Adobe Flash Player ActiveX
Ashampoo Burning Studio 2008
Ashampoo ClipFinder 1.30
Ashampoo Office 2006 (C:\Programme\tools\AshampooOffice)
a-squared Anti-Malware 3.0
Avira AntiVir PersonalEdition Classic
Broadcom 802.11 Driver
Conexant AC-Link Audio
Conquer 2.0
Counter-Strike(TM)
Foxit Reader
GhostMouse 2.0
Google Earth
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB914440)
ICQ6
Intel(R) Extreme Graphics 2 Driver
Java 2 Runtime Environment, SE v1.4.2_03
Little Fighter 2 1.9c
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Mozilla Firefox (2.0.0.12)
Qonquer Online Client 4351
Quick Launch Buttons 5.00 A5
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB946026)
Snowcraft
SoftV92 Data Fax Modem with SmartCP
SpyHunter
Steam(TM)
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
VideoLAN VLC media player 0.8.6d
Winamp
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR
ZoneAlarm
Combofix:

Code

ComboFix 08-02-23.2 - cyrano 2008-02-23 14:30:37.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.117 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\cyrano\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((   Dateien erstellt von 2008-01-23 bis 2008-02-23  ))))))))))))))))))))))))))))))
.

2008-02-23 13:35 . 2008-02-23 13:35    <DIR>    d--------    C:\Programme\Enigma Software Group
2008-02-15 18:55 . 2008-02-15 18:55    109    --a------    C:\WINDOWS\GMouse.ini
2008-02-15 18:50 . 2008-02-15 18:50    <DIR>    d--------    C:\Dokumente und Einstellungen\cyrano\WINDOWS
2008-02-15 18:50 . 1996-01-09 10:38    283,648    --a------    C:\WINDOWS\uninst.exe
2008-02-08 18:25 . 2008-02-08 18:25    <DIR>    d---s----    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTBSync
2008-02-01 22:44 . 2008-02-01 22:44    <DIR>    d--------    C:\Programme\QO
2008-02-01 16:03 . 2008-02-01 16:03    <DIR>    d--------    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 12:58    ---------    d-----w    C:\Programme\Tools
2008-02-23 12:48    ---------    d-----w    C:\Programme\a-squared Anti-Malware
2008-02-22 22:10    1,681,920    ----a-w    C:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-20 11:57    59,392    ----a-w    C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-20 11:57    1,679,360    ----a-w    C:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-20 05:13    3,132,928    ----a-w    C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-20 05:13    1,680,896    ----a-w    C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-15 21:41    1,670,656    ----a-w    C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-11 23:16    ---------    d-----w    C:\Programme\Musik
2008-02-10 21:25    ---------    d-----w    C:\Programme\Spiele
2008-01-22 15:55    ---------    d-----w    C:\Programme\Google
2008-01-18 18:00    ---------    d--h--w    C:\Programme\InstallShield Installation Information
2008-01-13 23:23    1,541,632    ----a-w    C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-13 16:04    ---------    d-----w    C:\Programme\Microsoft Works
2008-01-13 16:03    ---------    d-----w    C:\Programme\Microsoft.NET
2008-01-09 18:08    ---------    d-----w    C:\Programme\Josef
2008-01-07 19:41    46,843    ----a-w    C:\WINDOWS\BricoPackUninst.cmd
2008-01-07 19:41    219,648    ----a-w    C:\WINDOWS\system32\uxtheme.dll
2008-01-07 14:14    ---------    d-----w    C:\Programme\Ashampoo
2008-01-07 13:24    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-01-02 19:40    ---------    d-----w    C:\Programme\ICQ6
2008-01-01 22:19    ---------    d-----w    C:\Programme\Foxit Software
2007-12-31 20:40    20,992    ----a-w    C:\WINDOWS\jestertb.dll
2007-12-31 18:40    ---------    d---a-w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-31 17:21    737,280    ----a-w    C:\WINDOWS\iun6002.exe
2007-12-31 15:30    ---------    d-----w    C:\Programme\Gemeinsame Dateien\DirectX
2007-12-31 15:29    ---------    d-----w    C:\Programme\directx
2007-12-31 15:17    ---------    d-----w    C:\Programme\Intel
2007-12-31 15:15    ---------    d-----w    C:\Programme\Java
2007-12-31 15:15    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Java
2007-12-31 15:14    1,843    --sha-r    C:\WINDOWS\system32\drivers\HP_hp pavilion ze4900 (PJ929EA ABD)_YN_Pavi_QCNF433_E_4_I3084_SQuanta_V41.08_BF.04_T040707_WXH1_L407_M479_J80_7Intel_8Pentium M_91,5_1104C8026_N10EC8139_P104CAC50_Z808624C6_K_A808624C5_U808624C2_G80863582.MRK
2007-12-31 15:12    ---------    d-----w    C:\Programme\HPQ
2007-12-31 15:11    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpqwmi
2007-12-31 15:01    ---------    d-----w    C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-31 14:58    ---------    d-----w    C:\Programme\Synaptics
2007-12-31 14:57    ---------    d-----w    C:\Programme\CONEXANT
2007-12-31 13:10    25,088    ----a-w    C:\WINDOWS\Internet Logs\xDB1.tmp
2007-12-31 13:10    14,368    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-31 13:10    1,824    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-31 13:10    1,244    --sha-w    C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-31 13:10    1,220    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-31 13:08    75,932    ----a-w    C:\WINDOWS\system32\drivers\klick.dat
2007-12-31 13:08    74,396    ----a-w    C:\WINDOWS\system32\drivers\klin.dat
2007-12-31 13:08    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2007-12-31 13:07    ---------    d-----w    C:\Programme\Zone Labs
2007-12-31 13:00    ---------    d-----w    C:\Programme\Avira
2007-12-31 13:00    ---------    d-----w    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-31 12:14    ---------    d-----w    C:\Programme\microsoft frontpage
2007-12-31 12:13    ---------    d-----w    C:\Programme\Online-Dienste
2007-12-31 12:12    ---------    d-----w    C:\Programme\Gemeinsame Dateien\Dienste
2007-12-07 02:04    824,832    ----a-w    C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40    550,912    ----a-w    C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-31 14:02 249896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-27 01:15 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-27 01:15 536576]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33 118784]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2004-04-30 10:32 208958]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [2007-12-31 16:15 32881]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-09 18:16 1816208]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 14:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 14:33:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe????????????2?2?1?1??????? ???B???????????????B????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-02-23 14:34:39
.
2008-02-13 19:31:55    --- E O F ---  
Ich hab so das schlechte Gehül das ich echte probleme habe ... ;)...
__________
______________________
cyran
Dieser Beitrag wurde am 23.02.2008 um 15:11 Uhr von cyran editiert.
Seitenanfang Seitenende
23.02.2008, 19:40
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo cyran

A-Squared scheint schon aufgeräumt zu haben ;)
http://virus-protect.org/a2.html

du kannst noch mal mit ewido scannen ...man kann löschen bei diesem Onlinescan
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: