Trojaner: Tr/crypt.xpack.gen |
||
|---|---|---|
| #0
| ||
|
29.03.2008, 19:41
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
29.03.2008, 20:20
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo
wende ccleaner an, dann Combofix - poste hier das Log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.03.2008, 20:48
...neu hier
Themenstarter Beiträge: 4 |
#3
okay CCleaner angewendet und dann Combofix
hier is der Log von Combofix: ComboFix 08-03-29.1 - Feder 2008-03-29 20:40:49.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1481 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Feder\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\aybeg.ini C:\WINDOWS\system32\aybeg.ini2 C:\WINDOWS\system32\gebya.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-29 )))))))))))))))))))))))))))))) . 2008-03-26 16:08 . 2008-03-26 16:08 38,912 --------- C:\WINDOWS\system32\vtuvuvv.dll 2008-03-26 13:31 . 2008-03-26 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Petroglyph 2008-03-22 19:37 . 2008-03-22 19:52 <DIR> d-------- C:\Programme\VAC System 2008-03-22 19:36 . 2008-03-22 19:36 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-22 19:23 . 2008-03-22 19:23 <DIR> d-------- C:\Programme\Smart Projects 2008-03-21 18:23 . 2008-03-21 18:23 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-03-19 02:47 . 2008-03-19 02:47 <DIR> d-------- C:\temp 2008-03-19 02:46 . 2008-03-19 02:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Center Programs 2008-03-18 20:04 . 2008-03-18 20:04 8 --a------ C:\WINDOWS\system32\nvModes.dat 2008-03-16 20:02 . 2008-03-16 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer 2008-03-16 16:33 . 2008-03-16 16:33 <DIR> d-------- C:\Programme\TeamViewer3 2008-03-16 16:33 . 2008-03-16 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\TeamViewer 2008-03-14 00:06 . 2008-03-14 00:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-03-08 16:51 . 2008-03-08 16:51 <DIR> d-------- C:\Programme\UseNeXT 2008-03-08 16:51 . 2008-03-28 02:04 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\UseNeXT 2008-03-05 01:09 . 2008-03-05 01:32 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3 2008-03-03 23:17 . 2008-03-03 23:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-03 23:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-03 23:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-03 23:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-02 19:27 . 2008-03-02 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\ScanSoft 2008-03-02 15:38 . 2008-03-02 15:38 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition 2008-03-02 15:33 . 2008-03-02 15:37 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-02 15:32 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Windows Live 2008-03-02 15:32 . 2008-03-29 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-02 14:44 . 2008-03-02 14:44 <DIR> d-------- C:\Programme\iPod . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-29 18:03 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\teamspeak2 2008-03-28 12:10 --------- d-----w C:\Programme\Microsoft Works 2008-03-26 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-26 14:49 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Hamachi 2008-03-20 03:29 --------- d-----w C:\Programme\BF2G15Mod 2008-03-18 23:24 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Xfire 2008-03-18 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-03-16 12:20 --------- d-----w C:\Programme\UltraVNC 2008-03-07 16:14 --------- d-----w C:\Programme\s-winprosa 2008-03-02 13:44 --------- d-----w C:\Programme\QuickTime 2008-02-24 12:23 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-02-24 12:23 --------- d-----w C:\Programme\DivX 2008-02-23 18:03 --------- d-----r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Brother 2008-02-22 17:45 --------- d-----w C:\Programme\Creative 2008-02-22 12:35 --------- d-----w C:\Programme\SYSTRAN 2008-02-22 10:54 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PC-FAX TX 2008-02-21 23:40 --------- d-----w C:\Programme\Brother 2008-02-21 23:39 --------- d-----w C:\Programme\ScanSoft 2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-21 23:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-02-21 23:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-02-21 23:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-17 23:06 --------- d-----w C:\Programme\goober 2008-02-17 14:47 --------- d-----w C:\Programme\myGamersCam 2008-02-16 16:08 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\uTorrent 2008-02-16 15:10 --------- d-----w C:\Programme\uTorrent 2008-02-11 00:37 --------- d-----w C:\Programme\FDRLab 2008-02-09 17:31 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\GetRightToGo 2008-02-09 16:20 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Turbine 2008-02-01 12:11 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-01-31 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-31 22:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-30 21:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-01-28 18:03 --------- d--h--r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\SecuROM 2008-01-28 18:02 --------- d-----w C:\Programme\GameSpy 2008-01-28 17:53 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-01-28 17:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-01-28 17:53 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-01-28 17:53 22,328 ----a-w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PnkBstrK.sys 2008-01-28 17:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}] 2007-03-08 12:02 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32F05659-3AF7-48BB-B161-1D78F3152BED}] 2008-03-26 16:08 38912 --------- C:\WINDOWS\system32\vtuvuvv.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-15 18:16 20480] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2005-08-23 14:22 188416] "CmUsbSound"="cmcnfgu.cpl" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 20:25 249896] "UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 01:00 90112] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01 40960] "BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592] "SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152] "ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 90112 C:\WINDOWS\SOUNDMAN.EXE] "Windows live Messenger"="msn.com" [] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "SystemManager"= C:\WINDOWS\system32\default8.exe [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{32F05659-3AF7-48BB-B161-1D78F3152BED}"= C:\WINDOWS\system32\vtuvuvv.dll [2008-03-26 16:08 38912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvuvv] vtuvuvv.dll 2008-03-26 16:08 38912 C:\WINDOWS\system32\vtuvuvv.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a--c--- 2007-05-11 02:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] --a------ 2007-06-28 15:19 880080 C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit] --a------ 2001-05-10 17:49 102400 C:\Programme\Creative\SBLive\Program\AHQInit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 15:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-01-17 17:51 486856 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 13:10 267048 E:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore] --a--c--- 2005-08-23 14:36 1110079 C:\Programme\Logitech\G-series Software\LGDCore.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-01-18 16:07 196608 C:\Programme\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a--c--- 2005-01-18 16:47 458752 C:\Programme\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a--c--- 2005-01-18 16:37 217088 C:\Programme\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] ---hs---- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a--c--- 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] --a------ 2004-12-20 17:12 131072 C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 19:24 32768 E:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra--c--- 2005-10-26 15:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2005-08-17 11:39 90112 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter] --a------ 2007-03-08 12:06 53248 C:\Programme\Steganos Security Suite 2007\fredirstarter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys] --a------ 2007-03-08 12:02 25088 C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill] --a------ 2007-03-08 12:02 20992 C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler] --a------ 2005-04-18 10:16 73728 C:\Programme\Logitech\Profiler\lwemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-01-23 01:30 1266936 f:\progra~1\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\Programme\\Teamspeak2_RC2\\server_windows.exe"= "E:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "E:\\Programme\\Xfire\\Xfire.exe"= "F:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "E:\\Programme\\GameSpy Arcade\\Aphex.exe"= "F:\\Programme\\Steam\\SteamApps\\transp0rter\\half-life 2 deathmatch\\hl2.exe"= "F:\\Programme\\THQ\\Dawn of War\\W40k.exe"= "F:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "F:\\Programme\\sixteen tons entertainment\\Emergency 4\\Em4.exe"= "F:\\Programme\\Steam\\SteamApps\\transp0rter\\counter-strike source\\hl2.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "C:\\Programme\\UltraVNC\\vncviewer.exe"= "F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"= "F:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "E:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\TeamViewer3\\TeamViewer.exe"= "F:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"= "F:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"= "C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "F:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"= "F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"= "F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War\\LaunchEAW.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 18:28] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33] R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 10:27] R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service [] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-09 12:03] S3 oflpydin;oflpydin;C:\DOKUME~1\Feder\LOKALE~1\Temp\oflpydin.sys [] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 17:23] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 17:23] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 17:23] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 17:23] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 17:23] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 17:23] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 17:24] . Inhalt des "geplante Tasks" Ordners "2008-03-17 19:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-29 20:44:31 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\vtuvuvv.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\BF2G15Mod\BF2 LCD.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\UltraVNC\winvnc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SatSrv.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\TeamViewer3\TeamViewer.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-29 20:46:26 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-29 19:46:16 8 Verzeichnis(se), 21,629,325,312 Bytes frei 10 Verzeichnis(se), 21,646,573,568 Bytes frei . 2008-03-23 19:58:47 --- E O F --- |
|
|
|
|
|
|
29.03.2008, 22:38
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
1. http://www.virustotal.com/de/ C:\WINDOWS\system32\default8.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten --------- poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.03.2008, 15:01
...neu hier
Themenstarter Beiträge: 4 |
#5
okay, hab alles so wie oben beschrieben ausgeführt:
zu 1.: 0 bytes size received / Se ha recibido un archivo vacio ------------------------------------- zu 2.: (Logfile von Combofix mit cfscript.txt) ComboFix 08-03-29.1 - Feder 2008-03-30 14:54:08.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1578 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Feder\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Feder\Desktop\cfscript.txt.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\DOKUME~1\Feder\LOKALE~1\Temp\oflpydin.sys C:\WINDOWS\msn.com C:\WINDOWS\system32\vtuvuvv.dll . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\vtuvuvv.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_OFLPYDIN -------\Service_oflpydin ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-26 14:31 . 2008-03-26 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Petroglyph 2008-03-22 20:37 . 2008-03-22 20:52 <DIR> d-------- C:\Programme\VAC System 2008-03-22 20:36 . 2008-03-22 20:36 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-22 20:23 . 2008-03-22 20:23 <DIR> d-------- C:\Programme\Smart Projects 2008-03-21 19:23 . 2008-03-21 19:23 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-03-19 03:47 . 2008-03-19 03:47 <DIR> d-------- C:\temp 2008-03-19 03:46 . 2008-03-19 03:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Center Programs 2008-03-18 21:04 . 2008-03-18 21:04 8 --a------ C:\WINDOWS\system32\nvModes.dat 2008-03-16 21:02 . 2008-03-16 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer 2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Programme\TeamViewer3 2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\TeamViewer 2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-03-08 17:51 . 2008-03-08 17:51 <DIR> d-------- C:\Programme\UseNeXT 2008-03-08 17:51 . 2008-03-28 03:04 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\UseNeXT 2008-03-05 02:09 . 2008-03-05 02:32 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3 2008-03-04 00:17 . 2008-03-04 00:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-04 00:09 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 00:09 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-04 00:09 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-02 20:27 . 2008-03-02 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\ScanSoft 2008-03-02 16:38 . 2008-03-02 16:38 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition 2008-03-02 16:33 . 2008-03-02 16:37 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-02 16:32 . 2008-03-29 20:05 <DIR> d-------- C:\Programme\Windows Live 2008-03-02 16:32 . 2008-03-29 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-02 15:44 . 2008-03-02 15:44 <DIR> d-------- C:\Programme\iPod 2008-02-26 01:31 . 2008-02-26 01:31 0 --a------ C:\WINDOWS\LCDMedia.INI 2008-02-24 14:23 . 2008-02-24 14:23 <DIR> d-------- C:\Programme\DivX 2008-02-23 20:03 . 2008-02-23 20:03 <DIR> dr------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Brother 2008-02-22 14:35 . 2008-02-22 14:35 <DIR> d-------- C:\Programme\SYSTRAN 2008-02-22 12:54 . 2008-02-22 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PC-FAX TX 2008-02-22 12:50 . 2003-06-13 00:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd 2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-22 01:42 . 2008-02-22 01:42 425 --a------ C:\WINDOWS\BRWMARK.INI 2008-02-22 01:42 . 2008-02-22 01:42 27 --a------ C:\WINDOWS\BRPP2KA.INI 2008-02-22 01:40 . 2008-02-22 01:40 <DIR> d-------- C:\Programme\Brother 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\ScanSoft 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-02-22 01:39 . 2003-09-24 12:37 27,114 --a------ C:\WINDOWS\maxlink.ini 2008-02-22 01:38 . 2008-02-22 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-02-22 01:22 . 1999-10-11 03:01 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE 2008-02-22 01:21 . 2000-05-11 02:00 90,112 --a------ C:\WINDOWS\Updreg.exe 2008-02-22 01:18 . 2008-02-22 01:26 200 --a------ C:\WINDOWS\SBWIN.INI 2008-02-22 01:17 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-02-22 01:17 . 1999-10-07 03:00 55,808 --a------ C:\WINDOWS\system32\CtMp3.Crl 2008-02-22 01:16 . 2008-02-22 19:45 <DIR> d-------- C:\Programme\Creative 2008-02-22 01:16 . 2001-01-31 02:01 307,200 --------- C:\WINDOWS\system32\CtMp3Lib.dll 2008-02-22 01:16 . 2001-01-23 02:05 110,592 --------- C:\WINDOWS\system32\ctmp3io2.dll 2008-02-22 01:16 . 1998-10-20 17:05 54,784 --------- C:\WINDOWS\system32\Inetwh32.dll 2008-02-22 01:16 . 2000-05-30 02:00 12,288 --------- C:\WINDOWS\system32\CTNMSP.crl 2008-02-22 01:16 . 2001-02-06 18:32 7,168 --------- C:\WINDOWS\system32\CTMP3io2.crl 2008-02-22 01:16 . 2008-02-22 01:12 227 --a------ C:\WINDOWS\SYSTEM.I~I 2008-02-22 01:15 . 1998-11-17 14:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-02-21 04:05 . 2008-02-21 04:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-02-21 04:05 . 2008-02-21 04:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-02-17 16:47 . 2008-02-17 16:47 <DIR> d-------- C:\Programme\myGamersCam 2008-02-16 17:13 . 2008-02-16 17:48 659,203,376 --a------ C:\Updater_0.0_1.06 2008-02-16 17:10 . 2008-02-16 17:10 <DIR> d-------- C:\Programme\uTorrent 2008-02-16 17:10 . 2008-02-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\uTorrent 2008-02-11 02:37 . 2008-02-11 02:37 <DIR> d-------- C:\Programme\FDRLab 2008-02-09 18:20 . 2008-02-09 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Turbine 2008-02-09 14:22 . 2008-02-09 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\GetRightToGo 2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys 2008-02-01 14:11 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-02-01 14:11 . 2006-09-28 17:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-02-01 14:11 . 2007-07-20 01:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-02-01 14:11 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2008-02-01 14:11 . 2007-01-24 16:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2008-02-01 14:11 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2008-02-01 14:11 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2008-02-01 14:11 . 2007-07-20 01:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2008-02-01 12:17 . 2008-02-01 12:17 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-02-01 00:55 . 2005-10-31 05:03 827,392 -ra------ C:\WINDOWS\system32\default8.exe 2008-02-01 00:55 . 2005-10-13 02:45 2,596 -ra------ C:\WINDOWS\system32\cmtl.dat 2008-02-01 00:54 . 2008-02-01 00:54 <DIR> d-------- C:\WINDOWS\system32\log 2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-29 18:03 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\teamspeak2 2008-03-28 12:10 --------- d-----w C:\Programme\Microsoft Works 2008-03-26 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-26 14:49 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Hamachi 2008-03-20 03:29 --------- d-----w C:\Programme\BF2G15Mod 2008-03-18 23:24 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Xfire 2008-03-18 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-03-16 12:20 --------- d-----w C:\Programme\UltraVNC 2008-03-07 16:14 --------- d-----w C:\Programme\s-winprosa 2008-03-02 13:44 --------- d-----w C:\Programme\QuickTime 2008-02-24 12:23 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-17 23:06 --------- d-----w C:\Programme\goober 2008-02-01 12:11 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2008-01-31 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-31 22:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-30 21:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-01-28 18:03 --------- d--h--r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\SecuROM 2008-01-28 18:02 --------- d-----w C:\Programme\GameSpy 2008-01-28 17:53 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-01-28 17:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-01-28 17:53 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-01-28 17:53 22,328 ----a-w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PnkBstrK.sys 2008-01-28 17:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll . ((((((((((((((((((((((((((((( snapshot@2008-03-29_20.46.08.18 ))))))))))))))))))))))))))))))))))))))))) . - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE - 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe - 2008-03-28 12:15:11 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-03-30 12:42:54 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-03-28 12:15:11 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-03-30 12:42:54 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-03-28 12:15:11 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-03-30 12:42:54 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-03-28 12:15:11 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-03-30 12:42:54 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat - 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe + 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}] 2007-03-08 13:02 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-15 19:16 20480] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe] "Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2005-08-23 15:22 188416] "CmUsbSound"="cmcnfgu.cpl" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:25 249896] "UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 02:00 90112] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960] "BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46 622592] "SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 19:02 49152] "ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18 77824] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a--c--- 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] --a------ 2007-06-28 16:19 880080 C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit] --a------ 2001-05-10 18:49 102400 C:\Programme\Creative\SBLive\Program\AHQInit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-01-17 18:51 486856 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 14:10 267048 E:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore] --a--c--- 2005-08-23 15:36 1110079 C:\Programme\Logitech\G-series Software\LGDCore.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-01-18 17:07 196608 C:\Programme\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a--c--- 2005-01-18 17:47 458752 C:\Programme\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a--c--- 2005-01-18 17:37 217088 C:\Programme\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] ---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] --a------ 2004-12-20 18:12 131072 C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 E:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra--c--- 2005-10-26 16:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter] --a------ 2007-03-08 13:06 53248 C:\Programme\Steganos Security Suite 2007\fredirstarter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys] --a------ 2007-03-08 13:02 25088 C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill] --a------ 2007-03-08 13:02 20992 C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler] --a------ 2005-04-18 11:16 73728 C:\Programme\Logitech\Profiler\lwemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-01-23 02:30 1266936 f:\progra~1\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\Programme\\Teamspeak2_RC2\\server_windows.exe"= "E:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "E:\\Programme\\Xfire\\Xfire.exe"= "F:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "E:\\Programme\\GameSpy Arcade\\Aphex.exe"= "F:\\Programme\\Steam\\SteamApps\\transp0rter\\half-life 2 deathmatch\\hl2.exe"= "F:\\Programme\\THQ\\Dawn of War\\W40k.exe"= "F:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "F:\\Programme\\sixteen tons entertainment\\Emergency 4\\Em4.exe"= "F:\\Programme\\Steam\\SteamApps\\transp0rter\\counter-strike source\\hl2.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "C:\\Programme\\UltraVNC\\vncviewer.exe"= "F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"= "F:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "E:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\TeamViewer3\\TeamViewer.exe"= "F:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"= "F:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"= "C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "F:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"= "F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"= "F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War\\LaunchEAW.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 19:28] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 14:33] R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 11:27] R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service [] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 23:44] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 04:17] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-09 13:03] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18:23] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24] . Inhalt des "geplante Tasks" Ordners "2008-03-17 19:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 14:56:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\BF2G15Mod\BF2 LCD.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\SatSrv.exe C:\Programme\UltraVNC\winvnc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\TeamViewer3\TeamViewer.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-30 14:58:32 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-30 12:58:30 ComboFix2.txt 2008-03-30 12:50:42 ComboFix3.txt 2008-03-29 19:46:26 8 Verzeichnis(se), 21,597,274,112 Bytes frei 10 Verzeichnis(se), 21,585,506,304 Bytes frei . 2008-03-23 19:58:47 --- E O F --- |
|
|
|
|
|
|
30.03.2008, 19:26
Ehrenmitglied
Beiträge: 29434 |
#6
««
versuche es noch mal, die exe ist nicht leer: http://virusscan.jotti.org/de/ C:\WINDOWS\system32\default8.exe Zitat 2008-02-01 00:55 . 2005-10-31 05:03 827,392 -ra------ C:\WINDOWS\system32\default8.exe«« scanne mit Bitdefender + poste den report http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.04.2008, 00:15
...neu hier
Themenstarter Beiträge: 4 |
#7
habe beides angewand.
Bit defender hat 3 files entdeckt und gelöscht, darunter auch C:\WINDOWS\system32\default8.exe Und danach nochmal combofix: Passt das dann so weit oder muss ich noch was tun???????????? Hier der combofix-log: ComboFix 08-03-29.1 - Feder 2008-04-01 0:13:13.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1449 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Feder\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 )))))))))))))))))))))))))))))) . 2008-03-31 21:29 . 2008-03-31 21:29 <DIR> d-------- C:\Programme\Messenger Plus! Live 2008-03-30 21:33 . 2008-04-01 00:11 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-03-26 14:31 . 2008-03-26 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Petroglyph 2008-03-22 20:37 . 2008-03-22 20:52 <DIR> d-------- C:\Programme\VAC System 2008-03-22 20:36 . 2008-03-22 20:36 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-22 20:23 . 2008-03-22 20:23 <DIR> d-------- C:\Programme\Smart Projects 2008-03-21 19:23 . 2008-03-21 19:23 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-03-19 03:47 . 2008-03-19 03:47 <DIR> d-------- C:\temp 2008-03-19 03:46 . 2008-03-19 03:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Center Programs 2008-03-18 21:04 . 2008-03-18 21:04 8 --a------ C:\WINDOWS\system32\nvModes.dat 2008-03-16 21:02 . 2008-03-16 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer 2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Programme\TeamViewer3 2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\TeamViewer 2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-03-08 17:51 . 2008-03-08 17:51 <DIR> d-------- C:\Programme\UseNeXT 2008-03-08 17:51 . 2008-03-31 23:07 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\UseNeXT 2008-03-05 02:09 . 2008-03-05 02:32 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3 2008-03-04 00:17 . 2008-03-04 00:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-04 00:09 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-04 00:09 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-04 00:09 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-02 20:27 . 2008-03-02 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\ScanSoft 2008-03-02 16:38 . 2008-03-02 16:38 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition 2008-03-02 16:33 . 2008-03-02 16:37 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-02 16:32 . 2008-03-29 20:05 <DIR> d-------- C:\Programme\Windows Live 2008-03-02 16:32 . 2008-03-29 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-02 15:44 . 2008-03-02 15:44 <DIR> d-------- C:\Programme\iPod 2008-02-26 01:31 . 2008-02-26 01:31 0 --a------ C:\WINDOWS\LCDMedia.INI 2008-02-24 14:23 . 2008-02-24 14:23 <DIR> d-------- C:\Programme\DivX 2008-02-23 20:03 . 2008-02-23 20:03 <DIR> dr------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Brother 2008-02-22 14:35 . 2008-02-22 14:35 <DIR> d-------- C:\Programme\SYSTRAN 2008-02-22 12:54 . 2008-02-22 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PC-FAX TX 2008-02-22 12:50 . 2003-06-13 00:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd 2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-22 01:42 . 2008-02-22 01:42 425 --a------ C:\WINDOWS\BRWMARK.INI 2008-02-22 01:42 . 2008-02-22 01:42 27 --a------ C:\WINDOWS\BRPP2KA.INI 2008-02-22 01:40 . 2008-02-22 01:40 <DIR> d-------- C:\Programme\Brother 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\ScanSoft 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-02-22 01:39 . 2003-09-24 12:37 27,114 --a------ C:\WINDOWS\maxlink.ini 2008-02-22 01:38 . 2008-02-22 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-02-22 01:22 . 1999-10-11 03:01 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE 2008-02-22 01:21 . 2000-05-11 02:00 90,112 --a------ C:\WINDOWS\Updreg.exe 2008-02-22 01:18 . 2008-02-22 01:26 200 --a------ C:\WINDOWS\SBWIN.INI 2008-02-22 01:17 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-02-22 01:17 . 1999-10-07 03:00 55,808 --a------ C:\WINDOWS\system32\CtMp3.Crl 2008-02-22 01:16 . 2008-02-22 19:45 <DIR> d-------- C:\Programme\Creative 2008-02-22 01:16 . 2001-01-31 02:01 307,200 --------- C:\WINDOWS\system32\CtMp3Lib.dll 2008-02-22 01:16 . 2001-01-23 02:05 110,592 --------- C:\WINDOWS\system32\ctmp3io2.dll 2008-02-22 01:16 . 1998-10-20 17:05 54,784 --------- C:\WINDOWS\system32\Inetwh32.dll 2008-02-22 01:16 . 2000-05-30 02:00 12,288 --------- C:\WINDOWS\system32\CTNMSP.crl 2008-02-22 01:16 . 2001-02-06 18:32 7,168 --------- C:\WINDOWS\system32\CTMP3io2.crl 2008-02-22 01:16 . 2008-02-22 01:12 227 --a------ C:\WINDOWS\SYSTEM.I~I 2008-02-22 01:15 . 1998-11-17 14:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-02-21 04:05 . 2008-02-21 04:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-02-21 04:05 . 2008-02-21 04:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-02-17 16:47 . 2008-02-17 16:47 <DIR> d-------- C:\Programme\myGamersCam 2008-02-16 17:13 . 2008-02-16 17:48 659,203,376 --a------ C:\Updater_0.0_1.06 2008-02-16 17:10 . 2008-02-16 17:10 <DIR> d-------- C:\Programme\uTorrent 2008-02-16 17:10 . 2008-02-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\uTorrent 2008-02-11 02:37 . 2008-02-11 02:37 <DIR> d-------- C:\Programme\FDRLab 2008-02-09 18:20 . 2008-02-09 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Turbine 2008-02-09 14:22 . 2008-02-09 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\GetRightToGo 2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys 2008-02-01 14:11 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-02-01 14:11 . 2006-09-28 17:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-02-01 14:11 . 2007-07-20 01:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2008-02-01 14:11 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2008-02-01 14:11 . 2007-01-24 16:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2008-02-01 14:11 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2008-02-01 14:11 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2008-02-01 14:11 . 2007-07-20 01:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2008-02-01 12:17 . 2008-02-01 12:17 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR 2008-02-01 00:55 . 2005-10-13 02:45 2,596 -ra------ C:\WINDOWS\system32\cmtl.dat 2008-02-01 00:54 . 2008-02-01 00:54 <DIR> d-------- C:\WINDOWS\system32\log 2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-31 22:06 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Hamachi 2008-03-31 21:45 --------- d-----w C:\Programme\AdVantage 2008-03-31 21:29 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Xfire 2008-03-31 16:44 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\teamspeak2 2008-03-28 12:10 --------- d-----w C:\Programme\Microsoft Works 2008-03-26 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-20 03:29 --------- d-----w C:\Programme\BF2G15Mod 2008-03-18 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-03-16 12:20 --------- d-----w C:\Programme\UltraVNC 2008-03-07 16:14 --------- d-----w C:\Programme\s-winprosa 2008-03-02 13:44 --------- d-----w C:\Programme\QuickTime 2008-02-24 12:23 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-17 23:06 --------- d-----w C:\Programme\goober 2008-02-01 12:11 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2008-01-31 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-31 22:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-30 21:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-01-28 18:03 --------- d--h--r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\SecuROM 2008-01-28 18:02 --------- d-----w C:\Programme\GameSpy 2008-01-28 17:53 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-01-28 17:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-01-28 17:53 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-01-28 17:53 22,328 ----a-w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PnkBstrK.sys 2008-01-28 17:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll . ((((((((((((((((((((((((((((( snapshot@2008-03-29_20.46.08.18 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-30 19:33:18 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2008-03-30 19:33:18 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2008-03-30 19:33:18 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2008-03-30 19:33:20 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2008-03-30 19:33:21 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2008-03-30 19:33:19 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE - 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE - 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe - 2008-03-28 12:15:11 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-03-30 13:27:16 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-03-28 12:15:11 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-03-30 13:27:16 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-03-28 12:15:11 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-03-30 13:27:16 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-03-28 12:15:11 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-03-30 13:27:16 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat - 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe + 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}] 2007-03-08 13:02 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-15 19:16 20480] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe] "Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2005-08-23 15:22 188416] "CmUsbSound"="cmcnfgu.cpl" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:25 249896] "UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 02:00 90112] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960] "BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46 622592] "SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 19:02 49152] "ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18 77824] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-08-15 19:16:56 450560] UltraVNC Server.lnk - C:\Programme\UltraVNC\winvnc.exe [2008-01-21 21:30:16 1148480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a--c--- 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] --a------ 2007-06-28 16:19 880080 C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit] --a------ 2001-05-10 18:49 102400 C:\Programme\Creative\SBLive\Program\AHQInit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-01-17 18:51 486856 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 14:10 267048 E:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore] --a--c--- 2005-08-23 15:36 1110079 C:\Programme\Logitech\G-series Software\LGDCore.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-01-18 17:07 196608 C:\Programme\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a--c--- 2005-01-18 17:47 458752 C:\Programme\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a--c--- 2005-01-18 17:37 217088 C:\Programme\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] ---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] --a------ 2004-12-20 18:12 131072 C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 E:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra--c--- 2005-10-26 16:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter] --a------ 2007-03-08 13:06 53248 C:\Programme\Steganos Security Suite 2007\fredirstarter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys] --a------ 2007-03-08 13:02 25088 C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill] --a------ 2007-03-08 13:02 20992 C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler] --a------ 2005-04-18 11:16 73728 C:\Programme\Logitech\Profiler\lwemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-01-23 02:30 1266936 f:\progra~1\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\Programme\\Teamspeak2_RC2\\server_windows.exe"= "E:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "E:\\Programme\\Xfire\\Xfire.exe"= "F:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "E:\\Programme\\GameSpy Arcade\\Aphex.exe"= "F:\\Programme\\Steam\\SteamApps\\transp0rter\\half-life 2 deathmatch\\hl2.exe"= "F:\\Programme\\THQ\\Dawn of War\\W40k.exe"= "F:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "F:\\Programme\\sixteen tons entertainment\\Emergency 4\\Em4.exe"= "F:\\Programme\\Steam\\SteamApps\\transp0rter\\counter-strike source\\hl2.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "C:\\Programme\\UltraVNC\\vncviewer.exe"= "F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"= "F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"= "F:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "E:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\TeamViewer3\\TeamViewer.exe"= "F:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"= "F:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"= "C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "F:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"= "F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"= "F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War\\LaunchEAW.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"= "F:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 19:28] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 14:33] R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 11:27] R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service [] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 23:44] S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 04:17] S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-09 13:03] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18:23] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24] . Inhalt des "geplante Tasks" Ordners "2008-03-31 18:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-01 00:14:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-01 0:14:53 ComboFix-quarantined-files.txt 2008-03-31 22:14:44 ComboFix2.txt 2008-03-30 12:58:33 ComboFix3.txt 2008-03-30 12:50:42 ComboFix4.txt 2008-03-29 19:46:26 8 Verzeichnis(se), 21,504,540,672 Bytes frei 10 Verzeichnis(se), 21,491,240,960 Bytes frei . 2008-03-23 19:58:47 --- E O F --- Dieser Beitrag wurde am 01.04.2008 um 20:17 Uhr von funkfederico editiert.
|
|
|
|
|
|
|
09.04.2008, 03:51
...neu hier
Beiträge: 6 |
||
|
|
|
|
|
27.05.2008, 19:06
...neu hier
Beiträge: 1 |
#9
Hallo Zusammen,
bin ja echt begeistert, wie einem hier geholfen wird. Hoffentlich kannst du auch mir helfen. HAbe das selbe Problem. HAbe den Cleaner und combofix schon ausgeführt. Jetzt komme ich aber nicht mit dem "Virus Total" weiter. welche datei muss ich dort angeben?? Die Analyse von Combofix ergab folgendes Ergebniss: ComboFix 08-05-26.2 - Mario 2008-05-27 18:27:30.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.289 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Mario\Eigene Dateien\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Deewoo.lnk C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\DW_Start.lnk C:\Programme\network monitor C:\Programme\network monitor\netmon.exe C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\system32\atmtd.dll C:\WINDOWS\system32\atmtd.dll._ C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\pac.txt C:\WINDOWS\system32\tuvWpOFx.dll C:\WINDOWS\system32\uimhlral.ini C:\WINDOWS\system32\xFOpWvut.ini C:\WINDOWS\system32\xFOpWvut.ini2 C:\WINDOWS\system32\zxdnt3d.cfg C:\WINDOWS\TWFyaW8\ C:\WINDOWS\TWFyaW8\\asappsrv.dll C:\WINDOWS\TWFyaW8\\nqIVuqf.vbs . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CMDSERVICE -------\Legacy_NETWORK_MONITOR -------\Service_cmdService -------\Service_Network Monitor ((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 )))))))))))))))))))))))))))))) . 2008-05-27 17:52 . 2008-05-27 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM 2008-05-26 22:48 . 2008-05-27 12:40 <DIR> d-------- C:\WINDOWS\system32\zA 2008-05-26 22:48 . 2008-05-27 12:39 <DIR> d-------- C:\WINDOWS\system32\vntiho05 2008-05-26 22:48 . 2008-05-26 22:48 <DIR> d-------- C:\WINDOWS\system32\bIP 2008-05-26 22:48 . 2008-05-26 22:48 <DIR> d-------- C:\Temp\vtmp2 2008-05-26 22:48 . 2008-05-26 22:49 <DIR> d--hs---- C:\Dokumente und Einstellungen\Mario\! 2008-05-26 22:48 . 2008-05-26 22:48 200,775 --a------ C:\WINDOWS\system32\tcntrkdm.exe 2008-05-26 22:48 . 2008-05-26 22:48 63,902 --a------ C:\WINDOWS\system32\{5586ff94-d91d-adbf-3280-bba889008ee0}.dll-uninst.exe 2008-05-26 22:48 . 2008-05-26 22:48 28,160 --a------ C:\WINDOWS\system32\wvUlihfg.dll 2008-05-26 22:48 . 2008-05-27 12:03 860 --a------ C:\WINDOWS\system32\winpfz33.sys 2008-05-23 18:56 . 2008-05-23 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Viewpoint 2008-04-29 02:05 . 2008-04-29 02:05 <DIR> d-------- C:\WINDOWS\system32\LogFiles . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-26 20:50 --------- d-----w C:\Programme\LimeWire 2008-05-26 20:50 --------- d-----w C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LimeWire 2008-04-29 19:20 --------- d-----w C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Image Zone Express 2008-04-16 22:31 --------- d-----w C:\Programme\ATU Routenplaner . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B76CF1F4-ECDC-4CA1-89F8-32403496528E}] 2008-05-26 22:48 28160 --a------ C:\WINDOWS\system32\wvUlihfg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef53ff9d-4c95-46e4-2a27-5b7b295badff}] C:\WINDOWS\system32\{5586ff94-d91d-adbf-3280-bba889008ee0}.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-01-23 21:40 98304] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07 49263] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 11:31 262401] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1177629473\ee\AOLSoftware.exe" [2006-11-17 15:16 50736] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152] "{68-86-6E-E2-DW}"="c:\windows\system32\rwwnw64d.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{B76CF1F4-ECDC-4CA1-89F8-32403496528E}"= C:\WINDOWS\system32\wvUlihfg.dll [2008-05-26 22:48 28160] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlihfg] wvUlihfg.dll 2008-05-26 22:48 28160 C:\WINDOWS\system32\wvUlihfg.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"= "C:\\Programme\\AOL 9.0\\waol.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\1177629473\\ee\\aolsoftware.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-18 05:55] R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-05-22 02:00] R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 14:28] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 18:33:15 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\wvUlihfg.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\AntiVir PersonalEdition Classic\guardgui.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-27 18:40:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-27 16:35:11 10 Verzeichnis(se), 40,218,894,336 Bytes frei 13 Verzeichnis(se), 40,202,039,296 Bytes frei 152 Ich wäre sehr dankbar, wenn mir jemand das weitere vorgehen beschreiben kann |
|
|
|
|
|
|
28.05.2008, 00:47
Ehrenmitglied
Beiträge: 29434 |
#10
jensBomber
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden « poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Antivirenprogramm meldet mir ständig ich hätte den Trojaner: TR/Crypt.XPACK.Gen
Und zwar im Verzeichniss C:\WINDOWS\system32\vtuvuvv.dll
Ich habe bereits merhfach versucht die datei zu löschen oder unter Quarantäne zu stellen, aber alles schlug fehl.
Auch im abgesicherten Modus wollte sich die datrei nich löschen lassen.
Und mit dem CCleaner hab ich auch schon alles versucht und sowohl alle Internetfiles als auch die registry gereinigt.
Zur Information: ich nutze AntiVir (die kostelose download-Version) und Windows XP.
Ich habe mit HijackThis auch schon einen Scan gemacht, kann allerdings nicht viel damit anfangen:
Kann mir jemand weiter helfen????
Hier der HijackThis Scan:
Logfile of HijackThis v1.99.1
Scan saved at 19:32:45, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\Programme\UltraVNC\winvnc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Dokumente und Einstellungen\Feder\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows live Messenger] msn.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: UltraVNC Server.lnk = C:\Programme\UltraVNC\winvnc.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service (file missing)