Im Taskmanager wird iexplore.exe oft ausgeführt !

#1 Hallo zusammen,

wenn ich meinen Rechner starte kommt es oft vor das ich nur Desktophintergurnd sehe.
Wechsel ich in den Taskmanager kann ich jedoch verschiedene Prozesse sehen.
Darunter sind auch ixplore.exe und explorer.exe.
Wenn ich explorer.exe beende und dann neu Ausführe, dann funktioniert dieser
auch wieder.
Die Datei ixplore.exe kann noch so oft löschen, Sie erscheint immer wieder.
- Der PC ist sehr langsam
- Mozilla Firefox funktioniert gar nicht mehr
- Ich benutze Antispyware2008

hier mein hijackthias.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:41, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN1D.tmp
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiSpywareApp\Antispyware.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Safari\Safari.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OXNotifier] "C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiSpyware] C:\Programme\AntiSpywareApp\Antispyware.exe -boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: apcsvra32 - Unknown owner - C:\Programme\Gemeinsame Dateien\System\apcsvra.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Windows IPSEC Monitor - Unknown owner - C:\WINDOWS\system32\test12.exe

--
End of file - 7812 bytes

#2 Hallo,

Und du hast dafuer auch bezahlt? Pech gehabt + kompromitierten PC

Zitat

Ich benutze Antispyware2008

Malwarebytes Anti-Malware
««
Malwarebytes
http://virus-protect.org/artikel/tools/malwarebytes.html

MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren"
Waehle alle Laufwerke >Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

««
ComboFix - poste hier den report
http://virus-protect.org/artikel/tools/combofix.html


zusammen mit ein neuen log von HijackThis
__________
MfG Argus

#3 WOW was für eine schnelle Antwort! Bin begeistert.
Ich hoffe das wir das problem auch so schnell lösen können.

Ja ich habe die Software leider gekauft :-( Also Weg damit?!

hier die einzelnen logfiles:

Malwarebytes' Anti-Malware 1.10
Datenbank Version: 598

Scan Art: Schnell Scan
Objekte gescannt: 33939
Scan Dauer: 17 minute(s), 22 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 197

Infizierte Speicher Prozesse:
c:\WINDOWS\Temp\BN1F.tmp (Trojan.Agent) -> No action taken.

Infizierte Speicher Module:
c:\WINDOWS\Temp\mpa3.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\system32\op_uid.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{fbe1d620-5418-4aae-a0f0-316d590663a1} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\apcsvra (Trojan.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\apcsvra (Trojan.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apcsvra (Trojan.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\apcsvra32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\apcsvra32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apcsvra32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mqzprwe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mqzprwe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mqzprwe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550o (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\BN1F.tmp (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\mpa3.tmp (BackDoor.ProRat) -> No action taken.
C:\Programme\Gemeinsame Dateien\System\apcsvra.dll (Trojan.Pakes) -> No action taken.
C:\WINDOWS\Temp\abu22D.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\anw475.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\aoa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\aoa2.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\apy4B0.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\aqa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\aqhB7.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ars11C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\bci596.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\BN12.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN14.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN16.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN18.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN1A.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN1C.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN1E.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BNA.tmp (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\Temp\brkD3.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\bsq6F.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\btn178.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\bvw47D.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\byc73.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ccb12.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ccf119.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\cnp4E1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\cvr8F.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\cye94.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\cyh11D.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dbz2A6.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dfpD9.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dgb54.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dje10C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\djv472.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dma1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dvaC.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dwd7A.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\dww482.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ecd7B.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ecx49B.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\eeuBE.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ejc70.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\eljCA.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\eow14A.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\eqw495.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\evy4B1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ewp31E.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\fbv46D.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\fkk5A4.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\foa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\foa2.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\fuc5C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gad89.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gbw47E.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gig138.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gof2FC.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gpa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gpc6D.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\grg111.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gttC0.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gvd88.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\gyr1D2.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\hcc58.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\hna1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\hpa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\hqa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\hsd4EB.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ifv13C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ige8E.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ipw487.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ira10.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\itr87.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\iusB0.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\iwe23.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\iya14.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\izuCB.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\jcuC5.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\jcw479.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\jqg60.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\jqr8E.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\jsw476.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\juaE.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\juj31A.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kaq79.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kcw2D3.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kda17.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kqh89.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kur83.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kxnBD.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\kyd4FC.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ldv471.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\lqa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\lrxE6.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\lua1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\lua2.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mda15.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mda16.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mdjC4.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mfh143.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mgc72.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mja327.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mlsAF.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mob4D7.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mpb4D8.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\mvv46C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\myy49F.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\myy4AA.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\nkn5B.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\nld83.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\nrh140.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\nrp323.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\nyq70.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\nzt2C2.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\omw481.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ord84.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\oto4D6.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ouuBB.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\owx49A.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\oze2ED.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ozw496.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\piy4AB.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\pkr45C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\plrD7.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\pzj31B.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\qfg12E.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\qhi597.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\qoa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\qpa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\qzvCE.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\rdi315.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\red4FD.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ruf534.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ruo373.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\rwt2AB.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ryrA7.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\rzb17.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\sjb1D.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\sjh11A.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ssa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\stb4E9.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\svw488.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\tajE3.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\tcc71.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\tjj167.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\toc2C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\tomE8.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\tuz157.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\twa3.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\txh120.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\udp219.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ugc6B.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\ugiDA.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\uqa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\usr92.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\uxh127.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\vbd76.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\veh123.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\vme98.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\vxi314.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\vxs10B.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\wiw47A.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\wjb13.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\woa1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\wrrE2.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\wva1E.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\wxr93.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\xgd77.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\xhr84.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\xqq77.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\xrb45.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\xtjD0.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\xxf121.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\yba25.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\yey4A0.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\yhc6C.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\yisA8.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\yra1.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\yzc29.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\zcd33.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\zypD6.tmp (BackDoor.ProRat) -> No action taken.
C:\WINDOWS\Temp\zyr88.tmp (BackDoor.ProRat) -> No action taken.
C:\Programme\Gemeinsame Dateien\System\apcsvra.exe (Trojan.Agent) -> No action taken.
C:\hlkhyer.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\op_uid.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\mqzprwe.log (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN19.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1D.tmp (Trojan.Agent) -> No action taken.


ComboFix 08-04-06.1 - BOSS 2008-04-07 16:40:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.621 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\BOSS\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bck1.dat
c:\windows\system32\Drivers\Vbf83.sys
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\WLCtrl32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_VBF83
-------\Legacy_{FBE1D620-5418-4AAE-A0F0-316D590663A1}
-------\Service_asc3550o
-------\Service_Iprip
-------\Service_Vbf83


((((((((((((((((((((((( Dateien erstellt von 2008-03-07 bis 2008-04-07 ))))))))))))))))))))))))))))))
.

2008-04-07 16:44 . 2004-08-02 22:09 635,281 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-04-07 16:44 . 2004-02-24 12:08 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2008-04-07 16:44 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-04-07 16:44 . 2006-02-28 14:00 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-07 15:57 . 2008-04-07 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Malwarebytes
2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-07 14:29 . 2008-04-07 14:29 <DIR> d-------- C:\Programme\Trend Micro
2008-04-07 14:13 . 2008-04-07 14:13 <DIR> d-------- C:\Programme\Security Task Manager
2008-04-07 14:13 . 2008-04-07 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-04-07 09:28 . 2008-04-07 09:28 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-07 09:28 . 2008-04-07 09:28 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-07 09:28 . 2008-04-07 15:06 <DIR> d-------- C:\Programme\Google
2008-04-05 16:20 . 2008-04-05 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WhenU
2008-04-05 16:19 . 2008-04-05 16:52 <DIR> d-------- C:\Programme\DAEMON Tools
2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a------ C:\WINDOWS\system32\lmmib2.dll
2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll
2008-04-05 11:44 . 2003-04-02 14:00 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll.tmp
2008-04-05 11:29 . 2008-04-07 16:21 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll
2008-04-05 09:54 . 2008-04-07 13:53 0 --a------ C:\WINDOWS\system32\lich.dat
2008-04-03 11:16 . 2008-04-06 12:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 11:16 . 2008-04-03 11:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 11:14 . 2008-04-03 11:14 <DIR> d-------- C:\Programme\QuickTime
2008-04-03 11:12 . 2008-04-07 13:12 91,088 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-03 11:07 . 2008-04-03 11:07 <DIR> d-------- C:\Programme\Safari
2008-04-03 08:44 . 2008-04-07 16:02 616 --a------ C:\WINDOWS\system32\NTS5CSET.INI
2008-04-02 23:04 . 2008-04-02 23:04 238,036 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-04-02 23:04 . 2008-04-02 23:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-04-02 22:47 . 2008-04-02 22:47 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-04-02 22:47 . 2008-04-02 22:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-02 22:47 . 2008-04-02 22:47 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-02 21:52 . 2008-04-07 16:01 130,728 --a------ C:\WINDOWS\ATMREG.ATM
2008-04-02 21:51 . 2008-04-04 14:08 <DIR> d-------- C:\PSFONTS
2008-04-02 21:51 . 2008-04-02 21:51 <DIR> d-------- C:\Programme\Adobe Type Manager
2008-04-02 21:51 . 2000-05-24 15:20 15,360 --a------ C:\WINDOWS\system32\ATMsrvc.exe
2008-04-02 21:50 . 2008-04-02 21:50 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\WINDOWS
2008-04-02 21:50 . 2000-05-24 15:02 477,138 --a------ C:\WINDOWS\uninst.exe
2008-04-01 09:17 . 2008-04-01 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\InstallShield
2008-04-01 09:12 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-03-31 14:49 . 2008-04-07 09:52 117,248 --a------ C:\WINDOWS\system32\msipm_1.dll
2008-03-31 14:48 . 2008-03-31 14:48 626,688 --a------ C:\WINDOWS\system32\libcurl.dll
2008-03-31 14:47 . 2008-03-31 14:47 188,894 --a------ C:\smaq.exe
2008-03-31 14:47 . 2008-03-31 14:47 183,766 --a------ C:\ovvbu.exe
2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\WINDOWS\system32\test12.exe
2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\opteax.exe
2008-03-31 14:47 . 2008-03-31 14:47 2 --a------ C:\-1196671256
2008-03-31 12:58 . 2008-03-31 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Lexware
2008-03-31 12:44 . 2007-11-26 15:38 17,125 --------- C:\WINDOWS\LxFrame.ini
2008-03-31 12:43 . 2008-03-31 12:43 <DIR> d-------- C:\Programme\Sybase
2008-03-31 12:43 . 2005-04-26 10:32 278,528 --a------ C:\WINDOWS\system32\LxXtreme.dll
2008-03-31 12:42 . 2008-04-01 09:19 <DIR> d-------- C:\Programme\Lexware
2008-03-31 12:42 . 2008-03-31 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2008-03-31 12:42 . 2008-03-31 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-03-31 12:18 . 2008-04-01 09:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware
2008-03-31 09:55 . 2008-04-07 15:23 91,203 --a------ C:\WINDOWS\FontData.fdb
2008-03-31 09:00 . 2008-03-31 09:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-31 09:00 . 2008-03-31 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-03-31 08:55 . 2008-03-31 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-31 08:45 . 2008-03-31 08:45 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-31 08:11 . 2008-03-31 08:11 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Corel
2008-03-31 08:11 . 2008-04-07 15:23 2,516 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-03-31 08:11 . 2008-03-31 08:11 8 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\22A5C5A604.sys
2008-03-31 03:00 . 2008-03-31 03:00 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Corel
2008-03-29 20:36 . 2008-03-29 20:36 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Program Files
2008-03-29 19:23 . 2008-03-29 19:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-29 19:23 . 2008-03-29 19:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-29 19:12 . 2008-04-05 10:00 <DIR> d-------- C:\Programme\ViennaSoft
2008-03-29 19:06 . 2008-04-03 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Apple Computer
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Bonjour
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Apple Software Update
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-29 19:00 . 2008-03-29 19:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-29 19:00 . 2008-03-13 20:49 19,712 --a------ C:\WINDOWS\system32\drivers\antispyware.sys
2008-03-29 18:47 . 2004-08-04 01:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-29 18:47 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-29 18:47 . 2001-08-18 05:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-29 18:38 . 2008-03-29 18:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-29 18:21 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\MSBuild
2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\Microsoft Works
2008-03-29 18:18 . 2008-03-29 18:20 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-29 17:51 . 2008-03-29 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-29 17:50 . 2008-03-29 17:50 <DIR> dr-h----- C:\MSOCache
2008-03-29 17:41 . 2008-03-29 17:41 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-29 17:25 . 2008-04-03 10:20 <DIR> d-------- C:\Programme\AntiSpywareApp
2008-03-29 17:25 . 2008-04-07 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Antispyware
2008-03-29 17:23 . 2008-03-29 17:23 480 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-29 17:20 . 2008-03-29 17:25 <DIR> d-------- C:\Programme\OFFICE07
2008-03-29 17:09 . 2007-02-28 18:02 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-03-29 17:09 . 2007-02-28 18:02 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-03-29 17:09 . 2007-02-28 18:02 2,059,904 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 07:19 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-31 13:13 1,952 ----a-w C:\WINDOWS\system32\drivers\Diag69xp.sys
2008-03-29 16:23 --------- d-----w C:\Programme\MOBackup
2008-03-29 15:00 --------- d-----w C:\Programme\Corel Draw X4
2008-03-29 14:46 291,290 ----a-w C:\WINDOWS\mobackup.EXE
2008-03-29 14:46 --------- d-----w C:\Programme\Hewlett-Packard
2008-03-29 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-29 14:34 --------- d-----w C:\Programme\ATI Technologies
2008-03-29 14:32 --------- d-----w C:\Programme\AMD
2008-03-29 14:27 --------- d-----w C:\Programme\ULI5289
2008-03-29 13:57 --------- d-----w C:\Programme\microsoft frontpage
2008-03-29 13:56 --------- d-----w C:\Programme\Online-Dienste
2008-03-29 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-07 09:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2005-03-10 15:56 405504]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-29 19:23 185896]
"OXNotifier"="C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe" [ ]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 591326]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\explorer.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 antispyware;antispyware;C:\WINDOWS\system32\DRIVERS\antispyware.sys [2008-03-13 20:49]
R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 05:35]
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-12-01 11:49]
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2005-05-03 18:31]
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2004-03-09 17:50]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15]
S2 Windows IPSEC Monitor;Windows IPSEC Monitor;"C:\WINDOWS\system32\test12.exe" [2008-03-31 14:47]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2008-03-31 15:13]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2004-03-31 11:31]
S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 21:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Inhalt des "geplante Tasks" Ordners
"2008-04-07 07:36:58 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Programme\AntiSpywareApp\AntiSpyware.ex
- C:\Programme\AntiSpywareApp
"2008-04-02 07:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 16:45:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-07 16:47:43 - machine was rebooted [BOSS]
ComboFix-quarantined-files.txt 2008-04-07 14:47:39
10 Verzeichnis(se), 87,189,520,384 Bytes frei
13 Verzeichnis(se), 87,132,188,672 Bytes frei
.
2008-04-07 01:00:37 --- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:02, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OXNotifier] "C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Windows IPSEC Monitor - Unknown owner - C:\WINDOWS\system32\test12.exe

--
End of file - 6874 bytes

#4 Hallo,

scanne noch mal mit dem Malwarebytes, dann alles löschen lassen ...No action taken ist nicht angebracht

««
http://www.virustotal.com/
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

C:\WINDOWS\system32\libcurl.dll
C:\smaq.exe
C:\ovvbu.exe
C:\WINDOWS\system32\test12.exe
C:\opteax.exe

-------------------------------------------------------------

««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

antispyware

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows IPSEC Monitor

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5

Zitat

http://www.virustotal.com/
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

Zitat

C:\WINDOWS\system32\libcurl.dll

-> Datei libcurl.dll empfangen 2008.04.07 20:24:23 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)

Zitat

C:\smaq.exe

->Datei smaq.exe empfangen 2008.04.07 20:29:35 (CET)
Status: Beendet
Ergebnis: 28/31 (90.33%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.8.0 2008.04.07 Win32/Parite
AntiVir 7.6.0.81 2008.04.07 W32/Parite
Authentium 4.93.8 2008.04.05 W32/Parite.B
Avast 4.8.1169.0 2008.04.07 Win32arite
AVG 7.5.0.516 2008.04.07 Win32/Parite
BitDefender 7.2 2008.04.07 Win32.Parite.B
CAT-QuickHeal 9.50 2008.04.05 W32.Perite.B
ClamAV 0.92.1 2008.04.07 W32.Parite.B
DrWeb 4.44.0.09170 2008.04.07 Win32.Parite.2
eSafe 7.0.15.0 2008.04.01 Win32_Parite_B
eTrust-Vet 31.3.5678 2008.04.07 Win32/Pinfi.A
Ewido 4.0 2008.04.07 -
F-Prot 4.4.2.54 2008.04.07 W32/Parite.B
F-Secure 6.70.13260.0 2008.04.07 W32/Pinfi.A
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 W32/Parite.B
Ikarus T3.1.1.26 2008.04.07 Virus.Win32.Parite.B
Kaspersky 7.0.0.125 2008.04.07 Virus.Win32.Parite.b
McAfee 5268 2008.04.07 W32/Pate.b
Microsoft 1.3408 2008.04.06 Virus:Win32/Parite.B
NOD32v2 3007 2008.04.07 Win32/Parite.B
Norman 5.80.02 2008.04.07 W32/Pinfi.A
Panda 9.0.0.4 2008.04.07 W32/Parite.B
Prevx1 V2 2008.04.07 -
Rising 20.38.60.00 2008.04.03 Win32.Parite.b
Sophos 4.28.0 2008.04.07 W32/Parite-B
Sunbelt 3.0.1032.0 2008.04.07 Parite.b (v)
TheHacker 6.2.92.267 2008.04.07 W32/Pate.B
VBA32 3.12.6.4 2008.04.06 Win32.Parite.B
VirusBuster 4.3.26:9 2008.04.07 Win32.Parite.B
Webwasher-Gateway 6.6.2 2008.04.07 Win32.Parite
weitere Informationen
File size: 188894 bytes
MD5...: f797968a70ff029e678ac8a47df38d58
SHA1..: 164658ec0300813431e1effdbc8ecd72f881e6b4
SHA256: bb6c48546bf56334721d604a0777d9e5fafbb365b104d8f23ea5f2d1c39bcd60
SHA512: 4b47a567980134948db16544f71a56ea557a511dcea728edb0e59e25a6113326
6cf39919487fe432c2edad21c6b4c19acf89ed03e58a0ea9a768774d2e4172a0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x409000
timedatestamp.....: 0x47e961d9 (Tue Mar 25 20:34:33 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x5000 0x3000 0x2600 7.81 cf9995bb0db590dadaf8cb9fb9e6bad4
UPX2 0x8000 0x1000 0x200 2.06 3610f3d4eeaec7c913811eb4f12b659f
.wtq 0x9000 0x1000 0x600 6.82 39716e0baad694bb6bddd0c56977a674

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> msvcrt.dll: rand
> WSOCK32.dll: -

( 0 exports )

Zitat

C:\ovvbu.exe

->Datei ovvbu.exe empfangen 2008.04.07 20:42:07 (CET)
Status: Beendet
Ergebnis: 29/32 (90.63%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.8.0 2008.04.07 Win32/Parite
AntiVir 7.6.0.81 2008.04.07 W32/Parite
Authentium 4.93.8 2008.04.05 W32/Parite.B
Avast 4.8.1169.0 2008.04.07 Win32arite
AVG 7.5.0.516 2008.04.07 Win32/Parite
BitDefender 7.2 2008.04.07 Win32.Parite.B
CAT-QuickHeal 9.50 2008.04.05 W32.Perite.B
ClamAV 0.92.1 2008.04.07 W32.Parite.B
DrWeb 4.44.0.09170 2008.04.07 Win32.Parite.2
eSafe 7.0.15.0 2008.04.01 Win32_Parite_B
eTrust-Vet 31.3.5678 2008.04.07 Win32/Pinfi.A
Ewido 4.0 2008.04.07 -
F-Prot 4.4.2.54 2008.04.07 W32/Downldr2.BJQM
F-Secure 6.70.13260.0 2008.04.07 W32/Pinfi.A
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 W32/Parite.B
Ikarus T3.1.1.26 2008.04.07 Virus.Win32.Parite.B
Kaspersky 7.0.0.125 2008.04.07 Virus.Win32.Parite.b
McAfee 5268 2008.04.07 W32/Pate.b
Microsoft 1.3408 2008.04.06 Virus:Win32/Parite.B
NOD32v2 3007 2008.04.07 Win32/Parite.B
Norman 5.80.02 2008.04.07 W32/Pinfi.A
Panda 9.0.0.4 2008.04.07 W32/Parite.B
Prevx1 V2 2008.04.07 -
Rising 20.38.60.00 2008.04.03 Win32.Parite.b
Sophos 4.28.0 2008.04.07 W32/Parite-B
Sunbelt 3.0.1032.0 2008.04.07 Parite.b (v)
Symantec 10 2008.04.07 W32.Pinfi
TheHacker 6.2.92.267 2008.04.07 W32/Pate.B
VBA32 3.12.6.4 2008.04.06 Win32.Parite.B
VirusBuster 4.3.26:9 2008.04.07 Win32.Parite.B
Webwasher-Gateway 6.6.2 2008.04.07 Win32.Parite
weitere Informationen
File size: 183766 bytes
MD5...: db31b1223bb194d9a4acc391f3d36688
SHA1..: 48d25bcef18799830ad79c894ac5c6521188184d
SHA256: 60cac73fd9461948cd6e88b3446351b717bbb3fa77207e574dc3e2a5e83e1191
SHA512: 450dd13bba443baa8a742c3289df3127df976cbebcd8e75ee091c46e8f71813e
b3945d1880062881916abceea1fdb9b8128f9c2b28a7028f9f1752b2bb7c6df1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x406000
timedatestamp.....: 0x47c7297d (Thu Feb 28 21:37:01 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
DATA 0x1000 0x2000 0x400 5.42 160d96c1bb4e13bc08b462bb4a8dfadd
.data 0x3000 0x1000 0xa00 7.73 45d732b8736d7ac5a765c1a102c3e846
.code 0x4000 0x348 0x400 6.51 3c71b4b0b705cec0b80e7b871bfdc424
.data 0x5000 0x154 0x200 3.21 7f886753ae48c8d688812dd2d3fbd2dd
.gda 0x6000 0x1000 0x600 6.71 e6c1724fa9677e3c253c1d6000a2523c

( 1 imports )
> user32.dll: GetKeyNameTextA, DdeInitializeA, AppendMenuA, PostMessageA

( 0 exports )

Zitat

C:\WINDOWS\system32\test12.exe

->Datei test12.exe empfangen 2008.04.07 20:49:38 (CET)
Status: Beendet
Ergebnis: 18/32 (56.25%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.8.0 2008.04.07 -
AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.05 -
Avast 4.8.1169.0 2008.04.07 -
AVG 7.5.0.516 2008.04.07 Generic10.HMZ
BitDefender 7.2 2008.04.07 -
CAT-QuickHeal 9.50 2008.04.05 Trojan.Pakes.cng
ClamAV 0.92.1 2008.04.07 -
DrWeb 4.44.0.09170 2008.04.07 -
eSafe 7.0.15.0 2008.04.01 Suspicious File
eTrust-Vet 31.3.5678 2008.04.07 Win32/VMalum.CKOG
Ewido 4.0 2008.04.07 -
F-Prot 4.4.2.54 2008.04.07 -
F-Secure 6.70.13260.0 2008.04.07 Trojan.Win32.Pakes.cng
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 -
Ikarus T3.1.1.26 2008.04.07 Trojan.Win32.Pakes.cng
Kaspersky 7.0.0.125 2008.04.07 Trojan.Win32.Pakes.cng
McAfee 5268 2008.04.07 Generic.dx
Microsoft 1.3408 2008.04.06 -
NOD32v2 3007 2008.04.07 -
Norman 5.80.02 2008.04.07 W32/Smalltroj.DQUP
Panda 9.0.0.4 2008.04.07 Suspicious file
Prevx1 V2 2008.04.07 Heuristic: Suspicious File With Anti-Security Technology
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.07 Mal/Generic-A
Sunbelt 3.0.1032.0 2008.04.07 Trojan.Unidentified.Gen.AT
Symantec 10 2008.04.07 Trojan Horse
TheHacker 6.2.92.267 2008.04.07 Trojan/Pakes.cng
VBA32 3.12.6.4 2008.04.06 Trojan.Win32.Pakes.cng
VirusBuster 4.3.26:9 2008.04.07 -
Webwasher-Gateway 6.6.2 2008.04.07 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 14336 bytes
MD5...: 92565642cf8acf50d50d8eba3c30b72b
SHA1..: a81b453f869f82d1b8db02ec2c72bec0c054eacc
SHA256: 88e2495c2fab9171052dcbd80d455eb5a699fd9a7cdea633053c6a9e09872774
SHA512: 517c8ec8631271c98aea027782761795cd8f1deb6d25457484fe891c85ebfce9
044c79d7ea49826bfef4118de6a3fb74ef11b4e9f2b938b9820c7eafd2ef61d6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40180f
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa89 0xc00 5.59 deccd38366b33e333d7b7024d677e06e
.data 0x2000 0x26a6 0x2800 7.88 63c506311281d7e2b946e377c36833db

( 0 imports )

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F1FA9A63000D122A389C00588D748B00B143154C

Zitat

C:\opteax.exe

->Datei opteax.exe empfangen 2008.04.07 20:50:21 (CET)
Status: Beendet
Ergebnis: 18/32 (56.25%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.8.0 2008.04.07 -
AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.05 -
Avast 4.8.1169.0 2008.04.07 -
AVG 7.5.0.516 2008.04.07 Generic10.HMZ
BitDefender 7.2 2008.04.07 -
CAT-QuickHeal 9.50 2008.04.05 Trojan.Pakes.cng
ClamAV 0.92.1 2008.04.07 -
DrWeb 4.44.0.09170 2008.04.07 -
eSafe 7.0.15.0 2008.04.01 Suspicious File
eTrust-Vet 31.3.5672 2008.04.04 Win32/VMalum.CKOG
Ewido 4.0 2008.04.07 -
F-Prot 4.4.2.54 2008.04.07 -
F-Secure 6.70.13260.0 2008.04.07 Trojan.Win32.Pakes.cng
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 -
Ikarus T3.1.1.26 2008.04.07 Trojan.Win32.Pakes.cng
Kaspersky 7.0.0.125 2008.04.07 Trojan.Win32.Pakes.cng
McAfee 5268 2008.04.07 Generic.dx
Microsoft 1.3408 2008.04.06 -
NOD32v2 3007 2008.04.07 -
Norman 5.80.02 2008.04.07 W32/Smalltroj.DQUP
Panda 9.0.0.4 2008.04.07 Suspicious file
Prevx1 V2 2008.04.07 Heuristic: Suspicious File With Anti-Security Technology
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.07 Mal/Generic-A
Sunbelt 3.0.1032.0 2008.04.07 Trojan.Unidentified.Gen.AT
Symantec 10 2008.04.07 Trojan Horse
TheHacker 6.2.92.267 2008.04.07 Trojan/Pakes.cng
VBA32 3.12.6.4 2008.04.06 Trojan.Win32.Pakes.cng
VirusBuster 4.3.26:9 2008.04.07 -
Webwasher-Gateway 6.6.2 2008.04.07 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 14336 bytes
MD5...: 92565642cf8acf50d50d8eba3c30b72b
SHA1..: a81b453f869f82d1b8db02ec2c72bec0c054eacc
SHA256: 88e2495c2fab9171052dcbd80d455eb5a699fd9a7cdea633053c6a9e09872774
SHA512: 517c8ec8631271c98aea027782761795cd8f1deb6d25457484fe891c85ebfce9
044c79d7ea49826bfef4118de6a3fb74ef11b4e9f2b938b9820c7eafd2ef61d6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40180f
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa89 0xc00 5.59 deccd38366b33e333d7b7024d677e06e
.data 0x2000 0x26a6 0x2800 7.88 63c506311281d7e2b946e377c36833db

( 0 imports )

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F1FA9A63000D122A389C00588D748B00B143154C

Zitat

antispyware

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 07.04.2008 20:44:35 for strings:
; 'antispyware'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}]
@="AntiSpyware"
"SearchHelper"="AntiSpyware"
"System.ApplicationName"="AntiSpyware LLC.AntiSpyware"
; Contents of value:
; C:\Programme\AntiSpywareApp\vistaCPtasks.xml
"System.Software.TasksFileUrl"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,\
00,72,00,61,00,6d,00,6d,00,65,00,5c,00,41,00,6e,00,74,00,69,00,53,00,70,00,\
79,00,77,00,61,00,72,00,65,00,41,00,70,00,70,00,5c,00,76,00,69,00,73,00,74,\
00,61,00,43,00,50,00,74,00,61,00,73,00,6b,00,73,00,2e,00,78,00,6d,00,6c,00,\
00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}\DefaultIcon]
@="\"C:\\Programme\\AntiSpywareApp\\AntiSpyware.exe\", 0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}\Shell\Open\Command]
@="C:\\Programme\\AntiSpywareApp\\AntiSpyware.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\28385C960CFAFE04B96F4F045CB2D183]
"AntiSpywareApplication"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28385C960CFAFE04B96F4F045CB2D183]
"ProductName"="AntiSpyware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28385C960CFAFE04B96F4F045CB2D183\SourceList]
"PackageName"="Antispyware.msi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Antispywar_B95596C82495334D92E4A7C6DDCCEF6AA6E672E4]
"INF"="Antispyware.inf"
; Contents of value:
; antispyware
;
"Services"=hex(7):61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,\
65,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{0A911338-CC01-11DB-9705-005056C00008}]
@="AntiSpyware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\AntiSpywareApp\\"=""
"C:\\Programme\\AntiSpywareApp\\FilterDrv\\"=""
"C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\AntiSpyware\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0675B80A2C6A81B418B8AFA4FE629252]
"28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\AntiSpyware.url"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10CD00A0C66D64141805E4416AFB7576]
"28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\DataBase.ref"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DAE0169E95CD354C859062D33AC7E39]
"28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\Difxapi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\856D81ED094EC834F8E9B0200B2661DB]
"28385C960CFAFE04B96F4F045CB2D183"="01:\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\AntiSpyware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACAC940DB8C21DB4C9E95BDF965A0734]
"28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\FilterDrv\\AntiSpyware.cat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3CB2B9F6374B3F4FA195696EDBC71C1]
"28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\AntiSpyware.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F93664C5193D3144E99DC1AC7DA0C6A6]
"28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\SpyCleaner.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28385C960CFAFE04B96F4F045CB2D183\Features]
"AntiSpywareApplication"="}`P9y+)TOA4MCsI[nO%,bttZ[JWV.@{OD+@354y.fq?6&HM@}8]QgT)Mr56Ivq=~@A4HA@r`_(%$1C[NNoMHpn+Je9d[s`!e*ajey7q`E6'ms9-,Rzi2=D5J7F_7Xe^Z9=!F?]lL*]UW(J5ykRB8G@m8(Vz@tHb9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28385C960CFAFE04B96F4F045CB2D183\InstallProperties]
; Contents of value:
; http://www.antispyware.com/support.html
"HelpLink"=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,\
2e,00,61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,65,00,2e,\
00,63,00,6f,00,6d,00,2f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,2e,00,\
68,00,74,00,6d,00,6c,00,00,00
"InstallLocation"="C:\\Programme\\AntiSpywareApp\\"
"Publisher"="AntiSpyware LLC"
"URLInfoAbout"="http://www.antispyware.com/"
"URLUpdateInfo"="http://www.antispyware.com/"
"DisplayName"="AntiSpyware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{69C58382-AFC0-40EF-9BF6-F440C52B1D38}]
; Contents of value:
; http://www.antispyware.com/support.html
"HelpLink"=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,\
2e,00,61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,65,00,2e,\
00,63,00,6f,00,6d,00,2f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,2e,00,\
68,00,74,00,6d,00,6c,00,00,00
"InstallLocation"="C:\\Programme\\AntiSpywareApp\\"
"Publisher"="AntiSpyware LLC"
"URLInfoAbout"="http://www.antispyware.com/"
"URLUpdateInfo"="http://www.antispyware.com/"
"DisplayName"="AntiSpyware"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000]
"Service"="antispyware"
"DeviceDesc"="antispyware"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000\Control]
"ActiveService"="antispyware"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware]
; Contents of value:
; system32\DRIVERS\antispyware.sys
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,6e,00,74,00,69,00,73,00,70,\
00,79,00,77,00,61,00,72,00,65,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="antispyware"
"Description"="antispyware system protection"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\DriverInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Instances]
"DefaultInstance"="antispyware - Default"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Instances\antispyware - Default]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Enum]
"0"="Root\\LEGACY_ANTISPYWARE\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE\0000]
"Service"="antispyware"
"DeviceDesc"="antispyware"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware]
; Contents of value:
; system32\DRIVERS\antispyware.sys
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,6e,00,74,00,69,00,73,00,70,\
00,79,00,77,00,61,00,72,00,65,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="antispyware"
"Description"="antispyware system protection"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\DriverInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Instances]
"DefaultInstance"="antispyware - Default"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Instances\antispyware - Default]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000]
"Service"="antispyware"
"DeviceDesc"="antispyware"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000\Control]
"ActiveService"="antispyware"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware]
; Contents of value:
; system32\DRIVERS\antispyware.sys
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,6e,00,74,00,69,00,73,00,70,\
00,79,00,77,00,61,00,72,00,65,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="antispyware"
"Description"="antispyware system protection"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\DriverInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Instances]
"DefaultInstance"="antispyware - Default"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Instances\antispyware - Default]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Enum]
"0"="Root\\LEGACY_ANTISPYWARE\\0000"

[HKEY_CURRENT_USER\Software\Antispyware]

[HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware]

[HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\RegInfo]

[HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\Settings]

[HKEY_CURRENT_USER\Software\Antispyware\Launcher]

[HKEY_CURRENT_USER\Software\Antispyware\Launcher\Launcher]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpyware]

; End Of The Log...

Zitat

Windows IPSEC Monitor

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 07.04.2008 20:46:03 for strings:
; 'windows ipsec monitor'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
"Service"="Windows IPSEC Monitor"
"DeviceDesc"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control]
"ActiveService"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor]
"DisplayName"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
"Service"="Windows IPSEC Monitor"
"DeviceDesc"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor]
"DisplayName"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
"Service"="Windows IPSEC Monitor"
"DeviceDesc"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control]
"ActiveService"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor]
"DisplayName"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Enum]

; End Of The Log...
[/b]

#6 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
antispyware

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\28385C960CFAFE04B96F4F045CB2D183]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Antispywar_B95596C82495334D92E4A7C6DDCCEF6AA6E672E4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{0A911338-CC01-11DB-9705-005056C00008}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\AntiSpywareApp"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0675B80A2C6A81B418B8AFA4FE629252]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10CD00A0C66D64141805E4416AFB7576]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DAE0169E95CD354C859062D33AC7E39]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\856D81ED094EC834F8E9B0200B2661DB]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACAC940DB8C21DB4C9E95BDF965A0734]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3CB2B9F6374B3F4FA195696EDBC71C1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F93664C5193D3144E99DC1AC7DA0C6A6]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28385C960CFAFE04B96F4F045CB2D183]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{69C58382-AFC0-40EF-9BF6-F440C52B1D38}]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware]
[-HKEY_CURRENT_USER\Software\Antispyware]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpyware]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor]

File::
C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job
C:\-1196671256
C:\WINDOWS\system32\cbOCR.dll
C:\WINDOWS\system32\drivers\antispyware.sys
C:\WINDOWS\system32\libcurl.dll
C:\WINDOWS\system32\msipm_1.dll
C:\WINDOWS\system32\test12.exe
C:\Programme\Gemeinsame Dateien\System\apcsvra.exe
C:\opteax.exe
C:\smaq.exe
C:\ovvbu.exe

Folder::
C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Antispyware
C:\Programme\AntiSpywareApp
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpyware
C:\Programme\Gemeinsame Dateien\WhenU

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

boote unbedingt in den abgesicherten Modus

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen




danach: Combofix noch einmal anwenden

PC neustarten

--------

poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Habe alles so gemacht wie es Sandra geschrieben hat.
Nur leider funktioniert Combofix nicht mehr :-(
Es öffnet sich kurz das blaue Fenster und verschwindet dann. Was nun?

#8 ««
Start - Ausführen - Kopiere rein: Combofix /U

- klicke "OK"

erstelle ein neues script (ich habe verändert)

lade Combofix neu
http://virus-protect.org/artikel/tools/combofix.html
+ wende das script im abgesicherten Modus an + poste dann den neuen report , wenn es wieder nicht klappt, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hat leider wieder nicht funktioniert.
gibt es einen Unterschied wenn ich die cfscript.txt-Datei mit der linken Maustaste auf das Logo ziehe?

#10 ««
Start -- Ausführen -- schreib rein: cmd

sc stop antispyware

[klicke "enter"]

und warte ein bisschen, dann kopiere rein:

sc delete antispyware

[klicke "enter"]

--------------------------------------

im abgesicherten Modus:

Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

Zitat

suche: antispyware

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware]
[HKEY_CURRENT_USER\Software\Antispyware]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpyware]

suche: Windows IPSEC Monitor

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor]

Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.


««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job
C:\-1196671256
C:\WINDOWS\system32\drivers\antispyware.sys
C:\WINDOWS\system32\libcurl.dll
C:\WINDOWS\system32\msipm_1.dll
C:\WINDOWS\system32\test12.exe
C:\Programme\Gemeinsame Dateien\System\apcsvra.exe
C:\opteax.exe
C:\smaq.exe
C:\ovvbu.exe
C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Antispyware
C:\Programme\AntiSpywareApp
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpyware
C:\Programme\Gemeinsame Dateien\WhenU

Klicke auf den Roten MoveIt!

----------

boote wieder in den normalmodus

NOCH MAL
««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

antispyware

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows IPSEC Monitor

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


+
poste ein neues LOG von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Es scheint sich irgendwas getan zu haben.
Das Arbeiten am PC ist deutlich schneller geworden.
Das erste mal hat auch der Windows Explorer sich von ganz alleine gstartet.
Zufall?

Hier die aktuellen Logs:

regsearch: antispyware
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 08.04.2008 20:07:16 for strings:
; 'antispyware'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Antispywar_B95596C82495334D92E4A7C6DDCCEF6AA6E672E4]
"INF"="Antispyware.inf"
; Contents of value:
; antispyware
;
"Services"=hex(7):61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,\
65,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Antispyware]

[HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware]

[HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\RegInfo]

[HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\Settings]

[HKEY_CURRENT_USER\Software\Antispyware\Launcher]

[HKEY_CURRENT_USER\Software\Antispyware\Launcher\Launcher]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"h"="C:\\Dokumente und Einstellungen\\BOSS\\Desktop\\regsearch\\RegSearch_antispyware.txt"
"i"="C:\\Dokumente und Einstellungen\\BOSS\\Desktop\\RegSearch_antispyware.txt"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpyware]

; End Of The Log...

regsearch: Windows IPSEC Monitor
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 07.04.2008 20:46:03 for strings:
; 'windows ipsec monitor'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
"Service"="Windows IPSEC Monitor"
"DeviceDesc"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control]
"ActiveService"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor]
"DisplayName"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
"Service"="Windows IPSEC Monitor"
"DeviceDesc"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor]
"DisplayName"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000]
"Service"="Windows IPSEC Monitor"
"DeviceDesc"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control]
"ActiveService"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor]
"DisplayName"="Windows IPSEC Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Enum]

; End Of The Log...

Combofix log:
ComboFix 08-04-08.1 - BOSS 2008-04-08 20:11:02.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.694 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\BOSS\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 ))))))))))))))))))))))))))))))
.

2008-04-08 20:04 . 2004-08-02 22:09 635,281 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-04-08 20:04 . 2004-02-24 12:08 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2008-04-08 20:04 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-04-08 20:04 . 2006-02-28 14:00 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-08 19:45 . 2008-04-08 19:45 <DIR> d-------- C:\_OTMoveIt
2008-04-08 12:28 . 2008-04-08 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\InstallShield
2008-04-08 10:58 . 2008-04-08 10:58 <DIR> d-------- C:\ComboFix-1
2008-04-08 10:52 . 2008-04-08 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-04-08 10:51 . 2008-03-29 15:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-04-08 10:51 . 2008-03-29 15:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-04-08 10:51 . 2008-03-29 15:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-04-08 10:51 . 2008-04-08 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-04-08 10:51 . 2008-03-29 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-04-08 10:51 . 2008-03-29 15:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-04-08 10:51 . 2008-03-29 15:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-04-07 15:57 . 2008-04-07 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Malwarebytes
2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-07 14:29 . 2008-04-07 14:29 <DIR> d-------- C:\Programme\Trend Micro
2008-04-07 14:13 . 2008-04-07 14:13 <DIR> d-------- C:\Programme\Security Task Manager
2008-04-07 14:13 . 2008-04-07 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-04-07 09:28 . 2008-04-07 21:00 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-07 09:28 . 2008-04-07 09:28 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-07 09:28 . 2008-04-07 15:06 <DIR> d-------- C:\Programme\Google
2008-04-05 16:20 . 2008-04-05 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WhenU
2008-04-05 16:19 . 2008-04-05 16:52 <DIR> d-------- C:\Programme\DAEMON Tools
2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a------ C:\WINDOWS\system32\lmmib2.dll
2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll
2008-04-05 11:44 . 2003-04-02 14:00 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll.tmp
2008-04-05 11:29 . 2008-04-07 16:21 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll
2008-04-05 09:54 . 2008-04-07 13:53 0 --a------ C:\WINDOWS\system32\lich.dat
2008-04-03 11:16 . 2008-04-06 12:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 11:16 . 2008-04-03 11:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 11:14 . 2008-04-03 11:14 <DIR> d-------- C:\Programme\QuickTime
2008-04-03 11:12 . 2008-04-07 19:29 91,792 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-03 11:07 . 2008-04-03 11:07 <DIR> d-------- C:\Programme\Safari
2008-04-03 08:44 . 2008-04-08 19:25 616 --a------ C:\WINDOWS\system32\NTS5CSET.INI
2008-04-02 23:04 . 2008-04-02 23:04 238,036 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-04-02 23:04 . 2008-04-02 23:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-04-02 22:47 . 2008-04-02 22:47 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-04-02 22:47 . 2008-04-02 22:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-02 22:47 . 2008-04-02 22:47 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-02 21:52 . 2008-04-07 18:20 132,324 --a------ C:\WINDOWS\ATMREG.ATM
2008-04-02 21:51 . 2008-04-07 18:20 <DIR> d-------- C:\PSFONTS
2008-04-02 21:51 . 2008-04-02 21:51 <DIR> d-------- C:\Programme\Adobe Type Manager
2008-04-02 21:51 . 2000-05-24 15:20 192,980 --a------ C:\WINDOWS\system32\ATMsrvc.exe
2008-04-02 21:50 . 2008-04-02 21:50 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\WINDOWS
2008-04-02 21:50 . 2000-05-24 15:02 477,138 --a------ C:\WINDOWS\uninst.exe
2008-04-01 09:12 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-03-31 14:49 . 2008-04-08 09:52 117,248 --a------ C:\WINDOWS\system32\msipm_1.dll
2008-03-31 14:47 . 2008-03-31 14:47 188,894 --a------ C:\smaq.exe
2008-03-31 14:47 . 2008-03-31 14:47 183,766 --a------ C:\ovvbu.exe
2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\WINDOWS\system32\test12.exe
2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\opteax.exe
2008-03-31 12:58 . 2008-03-31 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Lexware
2008-03-31 12:44 . 2007-11-26 15:38 17,125 --------- C:\WINDOWS\LxFrame.ini
2008-03-31 12:43 . 2008-03-31 12:43 <DIR> d-------- C:\Programme\Sybase
2008-03-31 12:43 . 2005-04-26 10:32 278,528 --a------ C:\WINDOWS\system32\LxXtreme.dll
2008-03-31 12:42 . 2008-04-08 12:30 <DIR> d-------- C:\Programme\Lexware
2008-03-31 12:42 . 2008-03-31 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2008-03-31 12:42 . 2008-03-31 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-03-31 12:18 . 2008-04-08 12:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware
2008-03-31 09:55 . 2008-04-08 12:07 92,698 --a------ C:\WINDOWS\FontData.fdb
2008-03-31 09:00 . 2008-03-31 09:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-03-31 09:00 . 2008-03-31 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-03-31 08:55 . 2008-03-31 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-31 08:45 . 2008-03-31 08:45 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-31 08:11 . 2008-03-31 08:11 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Corel
2008-03-31 08:11 . 2008-04-08 16:18 2,516 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-03-31 08:11 . 2008-03-31 08:11 8 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\22A5C5A604.sys
2008-03-31 03:00 . 2008-03-31 03:00 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Corel
2008-03-29 20:36 . 2008-03-29 20:36 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Program Files
2008-03-29 19:23 . 2008-03-29 19:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-29 19:23 . 2008-03-29 19:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-29 19:12 . 2008-04-05 10:00 <DIR> d-------- C:\Programme\ViennaSoft
2008-03-29 19:06 . 2008-04-03 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Apple Computer
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Bonjour
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Apple Software Update
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-29 19:00 . 2008-03-29 19:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-29 18:47 . 2004-08-04 01:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-29 18:47 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-29 18:47 . 2001-08-18 05:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-29 18:38 . 2008-03-29 18:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-29 18:21 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\MSBuild
2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\Microsoft Works
2008-03-29 18:18 . 2008-03-29 18:20 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-03-29 17:51 . 2008-03-29 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-29 17:50 . 2008-03-29 17:50 <DIR> dr-h----- C:\MSOCache
2008-03-29 17:41 . 2008-03-29 17:41 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 10:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-31 13:13 1,952 ----a-w C:\WINDOWS\system32\drivers\Diag69xp.sys
2008-03-29 16:23 --------- d-----w C:\Programme\MOBackup
2008-03-29 15:00 --------- d-----w C:\Programme\Corel Draw X4
2008-03-29 14:46 291,290 ----a-w C:\WINDOWS\mobackup.EXE
2008-03-29 14:46 --------- d-----w C:\Programme\Hewlett-Packard
2008-03-29 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-29 14:34 --------- d-----w C:\Programme\ATI Technologies
2008-03-29 14:32 --------- d-----w C:\Programme\AMD
2008-03-29 14:27 --------- d-----w C:\Programme\ULI5289
2008-03-29 13:57 --------- d-----w C:\Programme\microsoft frontpage
2008-03-29 13:56 --------- d-----w C:\Programme\Online-Dienste
2008-03-29 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-08_19.56.46,85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-08 17:51:19 71,788 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-04-08 18:09:20 71,788 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-08 17:51:19 59,576 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-08 18:09:21 59,576 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-08 17:51:19 408,958 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-04-08 18:09:21 408,958 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-08 17:51:19 395,336 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-08 18:09:21 395,336 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-08 18:04:55 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_a4.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-07 09:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2005-03-10 15:56 405504]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-29 19:23 185896]
"OXNotifier"="C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe" [ ]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 804314]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 591326]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\explorer.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 05:35]
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-12-01 11:49]
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2005-05-03 18:31]
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2004-03-09 17:50]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15]
S2 Windows IPSEC Monitor;Windows IPSEC Monitor;"C:\WINDOWS\system32\test12.exe" [2008-03-31 14:47]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2008-03-31 15:13]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2004-03-31 11:31]
S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 21:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Inhalt des "geplante Tasks" Ordners
"2008-04-02 07:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 20:12:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 20:13:01
ComboFix-quarantined-files.txt 2008-04-08 18:12:53
ComboFix2.txt 2008-04-08 17:57:01
ComboFix3.txt 2008-04-07 14:47:44
12 Verzeichnis(se), 90,495,016,960 Bytes frei
14 Verzeichnis(se), 90,484,826,112 Bytes frei
.
2008-04-08 08:48:30 --- E O F ---

#12 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere in das weisse Feld

Zitat

Registry keys to delete:
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Antispywar_B95596C82495334D92E4A7C6DDCCEF6AA6E672E4
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor

Files to delete:
C:\WINDOWS\uninst.exe
C:\WINDOWS\system32\msipm_1.dll
C:\smaq.exe
C:\ovvbu.exe
C:\WINDOWS\system32\test12.exe
C:\opteax.exe

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"
«
poste hier das log nach Neustart

________________

««
lade Kaspersky - Virus Removal Tool - AVPTool
http://virus-protect.org/artikel/tools/kaspersky.html
scanne, am besten im abgesicherten Modus
+
berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#13 folgendse Fehlermeldung erhalte ich bei Avenger:

Error: Invalid script. A valid script begin with a command directive.
Aborting execution!

#14 Hast du vielleicht "Zitat:"mitgenommen beim abkopieren
__________
MfG Argus

#15 Ich habe es 3mal überprüft und das Zitat auch nicht mitgenommen.