Rechner mit Virus oder Malware system instabil Bitte mal schauen |
||
---|---|---|
#0
| ||
31.03.2008, 21:26
Member
Beiträge: 60 |
||
|
||
31.03.2008, 22:35
Ehrenmitglied
Beiträge: 6028 |
#2
Es wird neben Avira auch noch NOD32,einer zuviel
ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Entferne Hijack This 1.99.1 und…….. Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
31.03.2008, 22:50
Member
Themenstarter Beiträge: 60 |
#3
ComboFix 08-03-30.4 - Laptop 2008-03-31 22:45:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.251 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Laptop\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 )))))))))))))))))))))))))))))) . 2008-03-31 21:45 . 2008-03-31 21:45 <DIR> d-------- C:\Programme\CCleaner 2008-03-31 21:33 . 2008-03-31 21:33 <DIR> d-------- C:\WINDOWS\LastGood 2008-03-31 21:04 . 2008-03-31 21:06 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-31 21:04 . 2008-03-31 21:05 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-31 21:04 . 2008-03-31 21:05 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-31 21:04 . 2008-03-31 21:05 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-31 21:01 . 2008-03-31 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Laptop\.housecall6.6 2008-03-30 22:28 . 2008-03-30 22:28 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-03-28 01:38 . 2008-03-28 01:29 691,545 --a------ C:\WINDOWS\unins000.exe 2008-03-28 01:38 . 2008-03-28 01:38 2,546 --a------ C:\WINDOWS\unins000.dat 2008-03-20 11:31 . 2004-08-04 01:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-03-20 11:31 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-03-20 11:31 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-20 11:31 . 2001-08-18 05:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-02-19 22:47 . 2008-02-19 22:47 <DIR> d-------- C:\WINDOWS\Logo Design Studio Trial 2008-02-19 22:47 . 2008-02-19 22:47 <DIR> d-------- C:\Programme\Summitsoft 2008-02-06 22:04 . 2008-02-06 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-02-06 22:04 . 2008-02-06 22:08 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-02-06 22:04 . 2007-12-20 11:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-02-06 22:03 . 2008-02-06 22:08 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-02-04 21:12 . 2008-02-04 21:12 37,964 --a------ C:\sysnrls.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-31 08:54 --------- d-----w C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\OpenOffice.org2 2008-03-27 23:16 --------- d-----w C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\Azureus 2008-03-13 12:04 --------- d-----w C:\Programme\DAEMON Tools 2008-03-09 22:32 --------- d-----w C:\Programme\Azureus 2008-02-06 20:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-31 18:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-31 18:22 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV 2007-12-16 19:28 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2007-12-16 19:28 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll . [color=red]Files Infected - Win32.Agent.zb[/color] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2008-03-10 23:46 171464] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-03-10 23:46 339968] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-13 23:16 249896] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-03-10 23:46 620152] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2008-03-10 23:46 132496] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Azureus\\Azureus.exe"= "D:\\Programme\\FlashGet\\flashget.exe"= R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-12-04 17:52] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 02:18] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 00:00] R4 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-06 22:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - APPMGMT . Inhalt des "geplante Tasks" Ordners "2008-03-28 22:52:57 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-31 22:47:39 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-03-31 22:48:14 ComboFix-quarantined-files.txt 2008-03-31 20:48:12 11 Verzeichnis(se), 1,305,894,912 Bytes frei 15 Verzeichnis(se), 1,298,452,480 Bytes frei HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:05, on 31.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8237 bytes |
|
|
||
31.03.2008, 23:37
Ehrenmitglied
Beiträge: 6028 |
#4
ViruTotal
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal C:\sysnrls.exe Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“ Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
31.03.2008, 23:53
Member
Themenstarter Beiträge: 60 |
#5
DrWeb sagt CLEAN
Kaspersky erkennt auch keinen Virus VirusTotal schreibt folgendes: Datei sysnrls.exe empfangen 2008.03.31 23:39:59 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.1.0 2008.03.31 - AntiVir 7.6.0.78 2008.03.31 - Authentium 4.93.8 2008.03.31 - Avast 4.7.1098.0 2008.03.31 - AVG 7.5.0.516 2008.03.31 - BitDefender 7.2 2008.03.31 Trojan.Rawlam.E CAT-QuickHeal 9.50 2008.03.31 - ClamAV 0.92.1 2008.03.31 - DrWeb 4.44.0.09170 2008.03.31 - eSafe 7.0.15.0 2008.03.31 - eTrust-Vet 31.3.5658 2008.03.31 - Ewido 4.0 2008.03.31 - F-Prot 4.4.2.54 2008.03.31 - F-Secure 6.70.13260.0 2008.03.31 - FileAdvisor 1 2008.03.31 - Fortinet 3.14.0.0 2008.03.31 - Ikarus T3.1.1.20 2008.03.31 - Kaspersky 7.0.0.125 2008.03.31 - McAfee 5263 2008.03.31 - Microsoft 1.3301 2008.03.31 - NOD32v2 2988 2008.03.31 - Norman 5.80.02 2008.03.31 - Panda 9.0.0.4 2008.03.31 - Prevx1 V2 2008.03.31 - Rising 20.38.01.00 2008.03.31 - Sophos 4.28.0 2008.03.31 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.31 - TheHacker 6.2.92.259 2008.03.30 - VBA32 3.12.6.3 2008.03.25 - VirusBuster 4.3.26:9 2008.03.31 - Webwasher-Gateway 6.6.2 2008.03.31 - weitere Informationen File size: 37964 bytes MD5: d4bbb72642c07b2663b5019007231872 SHA1: c4b6a13255b235a5040dd567047c18c0951d443c PEiD: - |
|
|
||
01.04.2008, 00:10
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
1. http://www.virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Zitat C:\sysnrls.exeKlicke auf den Roten MoveIt! 2. wende windowsscan an + poste den report http://www.virus-protect.org/artikel/tools/windowsscan.html 3. scanne mit sdfix - beachte, funktioniert nur im abgesicherten Modus - poste nach neustart den report http://www.virus-protect.org/artikel/tools/sdfix.html 4. scanne mit Bitdefender + poste den report http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.04.2008, 00:48
Member
Themenstarter Beiträge: 60 |
#7
1. erledigt
2 Report windowsscan: Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 01.04.2008 WindowsUpdate.log 00 29:271.611 01.04.2008 0.log 00 29:0 01.04.2008 wiadebug.log 00 29:159 01.04.2008 wiaservc.log 00 29:50 01.04.2008 bootstat.dat 00 28:2.048 01.04.2008 ntbtlog.txt 00 25:311.938 01.04.2008 SchedLgU.Txt 00 15:16.384 31.03.2008 NeroDigital.ini 23 57:69 31.03.2008 system.ini 22 47:227 31.03.2008 setupapi.log 21 06:43.681 28.03.2008 unins000.dat 01 38:2.546 28.03.2008 unins000.exe 01 29:691.545 Design 19.02.2008 Logo 22 48:379.426 17.02.2008 setupact.log 20 31:75 06.02.2008 comsetup.log 22 24:4.998 06.02.2008 iis6.log 22 24:43.006 06.02.2008 tabletoc.log 22 24:311 06.02.2008 ntdtcsetup.log 22 24:4.417 06.02.2008 imsins.log 22 24:4.635 06.02.2008 tsoc.log 22 24:8.189 06.02.2008 ocmsn.log 22 24:885 06.02.2008 ocgen.log 22 24:14.386 06.02.2008 MedCtrOC.log 22 24:1.207 06.02.2008 msgsocm.log 22 24:786 06.02.2008 FaxSetup.log 22 24:11.058 06.02.2008 netfxocm.log 22 24:2.161 06.02.2008 msmqinst.log 22 24:9.470 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 31.03.2008 Uninstall.ico 21 05:2.550 31.03.2008 Help.ico 21 05:1.406 31.03.2008 pavas.ico 21 05:30.590 30.03.2008 perfh009.dat 22 15:395.534 30.03.2008 perfh007.dat 22 15:409.202 30.03.2008 perfc009.dat 22 15:59.774 30.03.2008 perfc007.dat 22 15:71.986 30.03.2008 PerfStringBackup.INI 22 15:946.824 30.03.2008 wpa.dbl 22 10:2.422 26.02.2008 FNTCACHE.DAT 19 19:295.664 19.02.2008 KGyGaAvL.sys 22 36:2.516 06.02.2008 TuneUpDefragService.exe 22 08:306.432 30.01.2008 BASSMOD.dll 13 01:34.308 20.12.2007 uxtuneup.dll 11 41:29.440 16.12.2007 rmoc3260.dll 21 28:185.944 16.12.2007 pndx5032.dll 21 28:5.632 16.12.2007 pndx5016.dll 21 28:6.656 16.12.2007 msvcr71.dll 21 28:348.160 16.12.2007 msvcp71.dll 21 28:499.712 16.12.2007 pncrt.dll 21 28:278.528 16.12.2007 wpa.bak 20 31:2.422 10.12.2007 d3d9caps.dat 23 15:664 18.11.2007 jupdate-1.6.0_03-b05.log 16 58:5.686 18.11.2007 $winnt$.inf 14 10:261 18.11.2007 CONFIG.NT 14 05:2.951 18.11.2007 amcompat.tlb 14 05:16.832 18.11.2007 nscompat.tlb 14 05:23.392 18.11.2007 WindowsLogon.manifest 14 03:488 18.11.2007 logonui.exe.manifest 14 03:488 18.11.2007 wuaucpl.cpl.manifest 14 03:749 18.11.2007 cdplayer.exe.manifest 14 03:749 18.11.2007 sapi.cpl.manifest 14 03:749 18.11.2007 ncpa.cpl.manifest 14 03:749 18.11.2007 nwc.cpl.manifest 14 03:749 18.11.2007 emptyregdb.dat 14 00:21.740 18.11.2007 h323log.txt 13 57:0 25.09.2007 javaws.exe 00 31:139.264 25.09.2007 javacpl.cpl 00 31:69.632 24.09.2007 javaw.exe 23 30:135.168 24.09.2007 java.exe 23 30:135.168 08.03.2007 pxmas.dll 01 51:187.128 08.03.2007 px.dll 01 51:547.576 08.03.2007 pxwave.dll 01 51:379.640 08.03.2007 pxinsa64.exe 01 51:64.760 08.03.2007 vxblock.dll 01 51:39.672 08.03.2007 pxhpinst.exe 01 51:72.440 08.03.2007 pxcpya64.exe 01 51:64.760 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 00hq.com edit(Sabina) ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 16 K System 4 Console 0 220 K smss.exe 636 Console 0 392 K csrss.exe 700 Console 0 3.664 K winlogon.exe 724 Console 0 3.528 K services.exe 768 Console 0 4.408 K savedump.exe 780 Console 0 2.480 K lsass.exe 788 Console 0 1.380 K ati2evxx.exe 940 Console 0 1.936 K svchost.exe 952 Console 0 4.408 K svchost.exe 1044 Console 0 3.844 K svchost.exe 1088 Console 0 16.820 K svchost.exe 1132 Console 0 4.872 K svchost.exe 1184 Console 0 3.004 K spoolsv.exe 1560 Console 0 5.240 K avguard.exe 1608 Console 0 11.632 K ati2evxx.exe 1680 Console 0 2.028 K explorer.exe 1756 Console 0 27.108 K atiptaxx.exe 164 Console 0 3.972 K avgnt.exe 216 Console 0 828 K jusched.exe 248 Console 0 1.988 K fpassist.exe 288 Console 0 3.100 K TeaTimer.exe 308 Console 0 34.708 K ctfmon.exe 408 Console 0 3.172 K acrobat_sl.exe 492 Console 0 2.324 K sched.exe 560 Console 0 2.196 K slserv.exe 624 Console 0 844 K svchost.exe 936 Console 0 3.768 K wdfmgr.exe 1204 Console 0 1.568 K alg.exe 2276 Console 0 3.232 K notepad.exe 2772 Console 0 432 K wuauclt.exe 3168 Console 0 6.380 K firefox.exe 3380 Console 0 52.496 K wuauclt.exe 3612 Console 0 5.004 K WINZIP32.EXE 4048 Console 0 8.204 K cmd.exe 432 Console 0 1.628 K tasklist.exe 3844 Console 0 4.180 K wmiprvse.exe 340 Console 0 5.368 K Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 01.04.2008 um 0:33:21,94 *** 3 report sdfix catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-01 00:27:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... IPC error: 2 Das System kann die angegebene Datei nicht finden. scan completed successfully hidden files: 0 4 bitdefender wie bekomme ic hier einen report, oder muss ich den manuell abschreiben? |
|
|
||
01.04.2008, 07:05
Member
Themenstarter Beiträge: 60 |
#8
hier der report von bitdefender
C:\_OTMoveIt\MovedFiles\04012008_003133\sysnrls.exe=>(Embedded EXE g) Infiziert: Trojan.Rawlam.E C:\_OTMoveIt\MovedFiles\04012008_003133\sysnrls.exe=>(Embedded EXE g) Desinfektion fehlgeschlagen C:\_OTMoveIt\MovedFiles\04012008_003133\sysnrls.exe=>(Embedded EXE g) Gelöscht C:\_OTMoveIt\MovedFiles\04012008_003133\sysnrls.exe Aktualisieren fehlgeschlagen |
|
|
||
01.04.2008, 22:43
Member
Themenstarter Beiträge: 60 |
#9
Weiß niemand mehr weiter?
|
|
|
||
01.04.2008, 23:18
Ehrenmitglied
Beiträge: 6028 |
||
|
||
02.04.2008, 06:46
Member
Themenstarter Beiträge: 60 |
#11
Zitat hier die auswertung: |
|
|
||
02.04.2008, 07:10
Ehrenmitglied
Beiträge: 6028 |
#12
Am Anfang wurde geschrieben
Zitat Konnte mit SpyBot nicht wirklich behoben werdenJetzt aber findet s&d nichts mehr,wie ist es mit Antivir Wenn "users32.exe" noch stets gefunden wird,wo findet Antivir diese Infektion __________ MfG Argus |
|
|
||
02.04.2008, 22:45
Member
Themenstarter Beiträge: 60 |
#13
HIer der Report von AntiVir:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 2. April 2008 18:26 Es wird nach 1174229 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: DRAGO Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 15:07:40 ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27.03.2008 17:30:23 ANTIVIR3.VDF : 7.0.3.104 83968 Bytes 01.04.2008 19:15:16 AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 28.03.2008 17:31:05 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 18.01.2008 17:32:35 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 2. April 2008 18:26 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '25' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Privat> Ende des Suchlaufs: Mittwoch, 2. April 2008 19:35 Benötigte Zeit: 1:08:11 min Der Suchlauf wurde vollständig durchgeführt. 6292 Verzeichnisse wurden überprüft 368086 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 368086 Dateien ohne Befall 3750 Archive wurden durchsucht 6 Warnungen 283 Hinweise |
|
|
||
02.04.2008, 23:13
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo,
1. HijackThis - Host *öffne das HijackThis *Do a system scan only *Config *Misc Tools *Open Hosts file Manager *delet line(s) lösche alles , lasse nur stehen: 127.0.0.1 localhost ----------------------------------------------------------------- «« scanne mit F-secure/Onlinescan + poste den Report http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2008, 21:36
Member
Themenstarter Beiträge: 60 |
#15
hier der report
Scanning Report Friday, April 04, 2008 19:44:08 - 21:35:30 Computer name: DRAGO Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 2 malware found Backdoor.Win32.VB (virus) * System Backdoor.Win32.VB.ja (virus) * C:\PROGRAMME\SUMMITSOFT\LOGO DESIGN STUDIO TRIAL\LOGODESIGNSTUDIO.EXE Statistics Scanned: * Files: 42830 * System: 3484 * Not scanned: 7 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 2 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-04-04 * F-Secure AVP: 7.0.171, 2008-04-04 * F-Secure Pegasus: 1.20.0, 2008-02-28 * F-Secure Blacklight: 1.0.64 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics Copyright © 1998-2007 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. |
|
|
||
hab seit einigen Tagen ein Problem auf meinem Rechner welches ich nicht gelöst bekomme.
Scheint als hätte ich mir was eingefangen. Erst bekam ich von AntiVir eine Virenmeldung users32.exe seither ist mein Rechner nur noch lahm und blockt alle secunden.
Konnte mit SpyBot nicht wirklich behoben werden.
Könnt Ihr mir Bitte weiterhelfen?!?!
Anbei meine hijackThis Datei
Danke
Logfile of HijackThis v1.99.1
Scan saved at 21:25:20, on 31.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Eset\ESET NOD32 Antivirus\egui.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Eset\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [egui] "C:\Programme\Eset\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Programme\Eset\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - Eset - C:\Programme\Eset\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe