Im Taskmanager wird iexplore.exe oft ausgeführt ! |
||
---|---|---|
#0
| ||
07.04.2008, 14:55
...neu hier
Beiträge: 9 |
||
|
||
07.04.2008, 15:28
Ehrenmitglied
Beiträge: 6028 |
#2
Hallo,
Und du hast dafuer auch bezahlt? Pech gehabt + kompromitierten PC Zitat Ich benutze Antispyware2008Malwarebytes Anti-Malware «« Malwarebytes http://virus-protect.org/artikel/tools/malwarebytes.html MBAM zum Desktop Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" Waehle alle Laufwerke >Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu «« ComboFix - poste hier den report http://virus-protect.org/artikel/tools/combofix.html zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
07.04.2008, 17:15
...neu hier
Themenstarter Beiträge: 9 |
#3
WOW was für eine schnelle Antwort! Bin begeistert.
Ich hoffe das wir das problem auch so schnell lösen können. Ja ich habe die Software leider gekauft :-( Also Weg damit?! hier die einzelnen logfiles: Malwarebytes' Anti-Malware 1.10 Datenbank Version: 598 Scan Art: Schnell Scan Objekte gescannt: 33939 Scan Dauer: 17 minute(s), 22 second(s) Infizierte Speicher Prozesse: 1 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 197 Infizierte Speicher Prozesse: c:\WINDOWS\Temp\BN1F.tmp (Trojan.Agent) -> No action taken. Infizierte Speicher Module: c:\WINDOWS\Temp\mpa3.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\system32\op_uid.dll (Trojan.Clicker) -> No action taken. C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{fbe1d620-5418-4aae-a0f0-316d590663a1} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\apcsvra (Trojan.Pakes) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\apcsvra (Trojan.Pakes) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apcsvra (Trojan.Pakes) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\apcsvra32 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\apcsvra32 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apcsvra32 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mqzprwe (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mqzprwe (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mqzprwe (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550o (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: c:\WINDOWS\Temp\BN1F.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\mpa3.tmp (BackDoor.ProRat) -> No action taken. C:\Programme\Gemeinsame Dateien\System\apcsvra.dll (Trojan.Pakes) -> No action taken. C:\WINDOWS\Temp\abu22D.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\anw475.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\aoa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\aoa2.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\apy4B0.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\aqa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\aqhB7.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ars11C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\bci596.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\BN12.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN14.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN16.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN18.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN1A.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN1C.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN1E.tmp (Trojan.Dropper) -> No action taken. C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BNA.tmp (Trojan.DownLoader) -> No action taken. C:\WINDOWS\Temp\brkD3.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\bsq6F.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\btn178.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\bvw47D.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\byc73.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ccb12.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ccf119.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\cnp4E1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\cvr8F.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\cye94.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\cyh11D.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dbz2A6.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dfpD9.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dgb54.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dje10C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\djv472.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dma1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dvaC.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dwd7A.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\dww482.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ecd7B.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ecx49B.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\eeuBE.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ejc70.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\eljCA.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\eow14A.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\eqw495.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\evy4B1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ewp31E.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\fbv46D.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\fkk5A4.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\foa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\foa2.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\fuc5C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gad89.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gbw47E.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gig138.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gof2FC.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gpa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gpc6D.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\grg111.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gttC0.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gvd88.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\gyr1D2.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\hcc58.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\hna1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\hpa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\hqa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\hsd4EB.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ifv13C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ige8E.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ipw487.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ira10.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\itr87.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\iusB0.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\iwe23.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\iya14.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\izuCB.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\jcuC5.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\jcw479.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\jqg60.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\jqr8E.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\jsw476.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\juaE.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\juj31A.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kaq79.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kcw2D3.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kda17.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kqh89.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kur83.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kxnBD.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\kyd4FC.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ldv471.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\lqa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\lrxE6.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\lua1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\lua2.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mda15.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mda16.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mdjC4.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mfh143.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mgc72.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mja327.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mlsAF.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mob4D7.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mpb4D8.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\mvv46C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\myy49F.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\myy4AA.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\nkn5B.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\nld83.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\nrh140.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\nrp323.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\nyq70.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\nzt2C2.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\omw481.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ord84.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\oto4D6.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ouuBB.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\owx49A.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\oze2ED.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ozw496.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\piy4AB.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\pkr45C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\plrD7.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\pzj31B.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\qfg12E.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\qhi597.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\qoa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\qpa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\qzvCE.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\rdi315.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\red4FD.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ruf534.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ruo373.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\rwt2AB.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ryrA7.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\rzb17.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\sjb1D.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\sjh11A.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ssa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\stb4E9.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\svw488.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\tajE3.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\tcc71.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\tjj167.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\toc2C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\tomE8.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\tuz157.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\twa3.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\txh120.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\udp219.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ugc6B.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\ugiDA.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\uqa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\usr92.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\uxh127.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\vbd76.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\veh123.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\vme98.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\vxi314.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\vxs10B.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\wiw47A.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\wjb13.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\woa1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\wrrE2.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\wva1E.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\wxr93.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\xgd77.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\xhr84.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\xqq77.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\xrb45.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\xtjD0.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\xxf121.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\yba25.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\yey4A0.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\yhc6C.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\yisA8.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\yra1.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\yzc29.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\zcd33.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\zypD6.tmp (BackDoor.ProRat) -> No action taken. C:\WINDOWS\Temp\zyr88.tmp (BackDoor.ProRat) -> No action taken. C:\Programme\Gemeinsame Dateien\System\apcsvra.exe (Trojan.Agent) -> No action taken. C:\hlkhyer.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\op_uid.dll (Trojan.Clicker) -> No action taken. C:\WINDOWS\mqzprwe.log (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> No action taken. C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN19.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN1B.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN1D.tmp (Trojan.Agent) -> No action taken. ComboFix 08-04-06.1 - BOSS 2008-04-07 16:40:49.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.621 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\BOSS\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\bck1.dat c:\windows\system32\Drivers\Vbf83.sys C:\WINDOWS\system32\setup.exe.tmp C:\WINDOWS\system32\WLCtrl32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Legacy_VBF83 -------\Legacy_{FBE1D620-5418-4AAE-A0F0-316D590663A1} -------\Service_asc3550o -------\Service_Iprip -------\Service_Vbf83 ((((((((((((((((((((((( Dateien erstellt von 2008-03-07 bis 2008-04-07 )))))))))))))))))))))))))))))) . 2008-04-07 16:44 . 2004-08-02 22:09 635,281 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2008-04-07 16:44 . 2004-02-24 12:08 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2008-04-07 16:44 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2008-04-07 16:44 . 2006-02-28 14:00 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-07 15:57 . 2008-04-07 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Malwarebytes 2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-07 14:29 . 2008-04-07 14:29 <DIR> d-------- C:\Programme\Trend Micro 2008-04-07 14:13 . 2008-04-07 14:13 <DIR> d-------- C:\Programme\Security Task Manager 2008-04-07 14:13 . 2008-04-07 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-04-07 09:28 . 2008-04-07 09:28 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-04-07 09:28 . 2008-04-07 09:28 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2008-04-07 09:28 . 2008-04-07 15:06 <DIR> d-------- C:\Programme\Google 2008-04-05 16:20 . 2008-04-05 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WhenU 2008-04-05 16:19 . 2008-04-05 16:52 <DIR> d-------- C:\Programme\DAEMON Tools 2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a------ C:\WINDOWS\system32\lmmib2.dll 2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll 2008-04-05 11:44 . 2003-04-02 14:00 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll.tmp 2008-04-05 11:29 . 2008-04-07 16:21 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll 2008-04-05 09:54 . 2008-04-07 13:53 0 --a------ C:\WINDOWS\system32\lich.dat 2008-04-03 11:16 . 2008-04-06 12:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-03 11:16 . 2008-04-03 11:16 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-03 11:14 . 2008-04-03 11:14 <DIR> d-------- C:\Programme\QuickTime 2008-04-03 11:12 . 2008-04-07 13:12 91,088 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-04-03 11:07 . 2008-04-03 11:07 <DIR> d-------- C:\Programme\Safari 2008-04-03 08:44 . 2008-04-07 16:02 616 --a------ C:\WINDOWS\system32\NTS5CSET.INI 2008-04-02 23:04 . 2008-04-02 23:04 238,036 --a------ C:\WINDOWS\ALCFDRTM.EXE 2008-04-02 23:04 . 2008-04-02 23:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER 2008-04-02 22:47 . 2008-04-02 22:47 <DIR> d-------- C:\WINDOWS\system32\Lang 2008-04-02 22:47 . 2008-04-02 22:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-04-02 22:47 . 2008-04-02 22:47 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-04-02 21:52 . 2008-04-07 16:01 130,728 --a------ C:\WINDOWS\ATMREG.ATM 2008-04-02 21:51 . 2008-04-04 14:08 <DIR> d-------- C:\PSFONTS 2008-04-02 21:51 . 2008-04-02 21:51 <DIR> d-------- C:\Programme\Adobe Type Manager 2008-04-02 21:51 . 2000-05-24 15:20 15,360 --a------ C:\WINDOWS\system32\ATMsrvc.exe 2008-04-02 21:50 . 2008-04-02 21:50 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\WINDOWS 2008-04-02 21:50 . 2000-05-24 15:02 477,138 --a------ C:\WINDOWS\uninst.exe 2008-04-01 09:17 . 2008-04-01 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\InstallShield 2008-04-01 09:12 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll 2008-03-31 14:49 . 2008-04-07 09:52 117,248 --a------ C:\WINDOWS\system32\msipm_1.dll 2008-03-31 14:48 . 2008-03-31 14:48 626,688 --a------ C:\WINDOWS\system32\libcurl.dll 2008-03-31 14:47 . 2008-03-31 14:47 188,894 --a------ C:\smaq.exe 2008-03-31 14:47 . 2008-03-31 14:47 183,766 --a------ C:\ovvbu.exe 2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\WINDOWS\system32\test12.exe 2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\opteax.exe 2008-03-31 14:47 . 2008-03-31 14:47 2 --a------ C:\-1196671256 2008-03-31 12:58 . 2008-03-31 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Lexware 2008-03-31 12:44 . 2007-11-26 15:38 17,125 --------- C:\WINDOWS\LxFrame.ini 2008-03-31 12:43 . 2008-03-31 12:43 <DIR> d-------- C:\Programme\Sybase 2008-03-31 12:43 . 2005-04-26 10:32 278,528 --a------ C:\WINDOWS\system32\LxXtreme.dll 2008-03-31 12:42 . 2008-04-01 09:19 <DIR> d-------- C:\Programme\Lexware 2008-03-31 12:42 . 2008-03-31 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware 2008-03-31 12:42 . 2008-03-31 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve 2008-03-31 12:18 . 2008-04-01 09:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware 2008-03-31 09:55 . 2008-04-07 15:23 91,203 --a------ C:\WINDOWS\FontData.fdb 2008-03-31 09:00 . 2008-03-31 09:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-03-31 09:00 . 2008-03-31 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-03-31 08:55 . 2008-03-31 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-31 08:45 . 2008-03-31 08:45 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-31 08:11 . 2008-03-31 08:11 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Corel 2008-03-31 08:11 . 2008-04-07 15:23 2,516 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2008-03-31 08:11 . 2008-03-31 08:11 8 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\22A5C5A604.sys 2008-03-31 03:00 . 2008-03-31 03:00 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis 2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Corel 2008-03-29 20:36 . 2008-03-29 20:36 <DIR> d--h----- C:\WINDOWS\PIF 2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Program Files 2008-03-29 19:23 . 2008-03-29 19:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-03-29 19:23 . 2008-03-29 19:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-03-29 19:12 . 2008-04-05 10:00 <DIR> d-------- C:\Programme\ViennaSoft 2008-03-29 19:06 . 2008-04-03 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Apple Computer 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Bonjour 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Apple Software Update 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-03-29 19:00 . 2008-03-29 19:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-03-29 19:00 . 2008-03-13 20:49 19,712 --a------ C:\WINDOWS\system32\drivers\antispyware.sys 2008-03-29 18:47 . 2004-08-04 01:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-03-29 18:47 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-29 18:47 . 2001-08-18 05:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-03-29 18:38 . 2008-03-29 18:38 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-29 18:21 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\MSBuild 2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\Microsoft Works 2008-03-29 18:18 . 2008-03-29 18:20 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-29 17:51 . 2008-03-29 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-29 17:50 . 2008-03-29 17:50 <DIR> dr-h----- C:\MSOCache 2008-03-29 17:41 . 2008-03-29 17:41 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-03-29 17:25 . 2008-04-03 10:20 <DIR> d-------- C:\Programme\AntiSpywareApp 2008-03-29 17:25 . 2008-04-07 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Antispyware 2008-03-29 17:23 . 2008-03-29 17:23 480 --a------ C:\WINDOWS\system32\MRT.INI 2008-03-29 17:20 . 2008-03-29 17:25 <DIR> d-------- C:\Programme\OFFICE07 2008-03-29 17:09 . 2007-02-28 18:02 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-03-29 17:09 . 2007-02-28 18:02 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-03-29 17:09 . 2007-02-28 18:02 2,059,904 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-01 07:19 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-31 13:13 1,952 ----a-w C:\WINDOWS\system32\drivers\Diag69xp.sys 2008-03-29 16:23 --------- d-----w C:\Programme\MOBackup 2008-03-29 15:00 --------- d-----w C:\Programme\Corel Draw X4 2008-03-29 14:46 291,290 ----a-w C:\WINDOWS\mobackup.EXE 2008-03-29 14:46 --------- d-----w C:\Programme\Hewlett-Packard 2008-03-29 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-29 14:34 --------- d-----w C:\Programme\ATI Technologies 2008-03-29 14:32 --------- d-----w C:\Programme\AMD 2008-03-29 14:27 --------- d-----w C:\Programme\ULI5289 2008-03-29 13:57 --------- d-----w C:\Programme\microsoft frontpage 2008-03-29 13:56 --------- d-----w C:\Programme\Online-Dienste 2008-03-29 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-07 09:36 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE] "ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2005-03-10 15:56 405504] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-29 19:23 185896] "OXNotifier"="C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe" [ ] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 591326] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\explorer.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 antispyware;antispyware;C:\WINDOWS\system32\DRIVERS\antispyware.sys [2008-03-13 20:49] R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 05:35] R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-12-01 11:49] R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2005-05-03 18:31] R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2004-03-09 17:50] R2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15] S2 Windows IPSEC Monitor;Windows IPSEC Monitor;"C:\WINDOWS\system32\test12.exe" [2008-03-31 14:47] S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2008-03-31 15:13] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 RTLVLAN;Realtek VLAN Intermediate Driver;C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2004-03-31 11:31] S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 21:36] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners "2008-04-07 07:36:58 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job" - C:\Programme\AntiSpywareApp\AntiSpyware.ex - C:\Programme\AntiSpywareApp "2008-04-02 07:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-07 16:45:56 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-07 16:47:43 - machine was rebooted [BOSS] ComboFix-quarantined-files.txt 2008-04-07 14:47:39 10 Verzeichnis(se), 87,189,520,384 Bytes frei 13 Verzeichnis(se), 87,132,188,672 Bytes frei . 2008-04-07 01:00:37 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:04:02, on 07.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ULI5289\ALi5289.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OXNotifier] "C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: Windows IPSEC Monitor - Unknown owner - C:\WINDOWS\system32\test12.exe -- End of file - 6874 bytes |
|
|
||
07.04.2008, 19:44
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo,
scanne noch mal mit dem Malwarebytes, dann alles löschen lassen ...No action taken ist nicht angebracht «« http://www.virustotal.com/ Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren C:\WINDOWS\system32\libcurl.dll C:\smaq.exe C:\ovvbu.exe C:\WINDOWS\system32\test12.exe C:\opteax.exe ------------------------------------------------------------- «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) antispyware in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows IPSEC Monitor in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
07.04.2008, 20:58
...neu hier
Themenstarter Beiträge: 9 |
#5
Zitat http://www.virustotal.com/ Zitat C:\WINDOWS\system32\libcurl.dll-> Datei libcurl.dll empfangen 2008.04.07 20:24:23 (CET) Status: Beendet Ergebnis: 0/32 (0%) Zitat C:\smaq.exe->Datei smaq.exe empfangen 2008.04.07 20:29:35 (CET) Status: Beendet Ergebnis: 28/31 (90.33%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.8.0 2008.04.07 Win32/Parite AntiVir 7.6.0.81 2008.04.07 W32/Parite Authentium 4.93.8 2008.04.05 W32/Parite.B Avast 4.8.1169.0 2008.04.07 Win32arite AVG 7.5.0.516 2008.04.07 Win32/Parite BitDefender 7.2 2008.04.07 Win32.Parite.B CAT-QuickHeal 9.50 2008.04.05 W32.Perite.B ClamAV 0.92.1 2008.04.07 W32.Parite.B DrWeb 4.44.0.09170 2008.04.07 Win32.Parite.2 eSafe 7.0.15.0 2008.04.01 Win32_Parite_B eTrust-Vet 31.3.5678 2008.04.07 Win32/Pinfi.A Ewido 4.0 2008.04.07 - F-Prot 4.4.2.54 2008.04.07 W32/Parite.B F-Secure 6.70.13260.0 2008.04.07 W32/Pinfi.A FileAdvisor 1 2008.04.07 - Fortinet 3.14.0.0 2008.04.07 W32/Parite.B Ikarus T3.1.1.26 2008.04.07 Virus.Win32.Parite.B Kaspersky 7.0.0.125 2008.04.07 Virus.Win32.Parite.b McAfee 5268 2008.04.07 W32/Pate.b Microsoft 1.3408 2008.04.06 Virus:Win32/Parite.B NOD32v2 3007 2008.04.07 Win32/Parite.B Norman 5.80.02 2008.04.07 W32/Pinfi.A Panda 9.0.0.4 2008.04.07 W32/Parite.B Prevx1 V2 2008.04.07 - Rising 20.38.60.00 2008.04.03 Win32.Parite.b Sophos 4.28.0 2008.04.07 W32/Parite-B Sunbelt 3.0.1032.0 2008.04.07 Parite.b (v) TheHacker 6.2.92.267 2008.04.07 W32/Pate.B VBA32 3.12.6.4 2008.04.06 Win32.Parite.B VirusBuster 4.3.26:9 2008.04.07 Win32.Parite.B Webwasher-Gateway 6.6.2 2008.04.07 Win32.Parite weitere Informationen File size: 188894 bytes MD5...: f797968a70ff029e678ac8a47df38d58 SHA1..: 164658ec0300813431e1effdbc8ecd72f881e6b4 SHA256: bb6c48546bf56334721d604a0777d9e5fafbb365b104d8f23ea5f2d1c39bcd60 SHA512: 4b47a567980134948db16544f71a56ea557a511dcea728edb0e59e25a6113326 6cf39919487fe432c2edad21c6b4c19acf89ed03e58a0ea9a768774d2e4172a0 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x409000 timedatestamp.....: 0x47e961d9 (Tue Mar 25 20:34:33 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x5000 0x3000 0x2600 7.81 cf9995bb0db590dadaf8cb9fb9e6bad4 UPX2 0x8000 0x1000 0x200 2.06 3610f3d4eeaec7c913811eb4f12b659f .wtq 0x9000 0x1000 0x600 6.82 39716e0baad694bb6bddd0c56977a674 ( 4 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > ADVAPI32.dll: RegCloseKey > msvcrt.dll: rand > WSOCK32.dll: - ( 0 exports ) Zitat C:\ovvbu.exe->Datei ovvbu.exe empfangen 2008.04.07 20:42:07 (CET) Status: Beendet Ergebnis: 29/32 (90.63%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.8.0 2008.04.07 Win32/Parite AntiVir 7.6.0.81 2008.04.07 W32/Parite Authentium 4.93.8 2008.04.05 W32/Parite.B Avast 4.8.1169.0 2008.04.07 Win32arite AVG 7.5.0.516 2008.04.07 Win32/Parite BitDefender 7.2 2008.04.07 Win32.Parite.B CAT-QuickHeal 9.50 2008.04.05 W32.Perite.B ClamAV 0.92.1 2008.04.07 W32.Parite.B DrWeb 4.44.0.09170 2008.04.07 Win32.Parite.2 eSafe 7.0.15.0 2008.04.01 Win32_Parite_B eTrust-Vet 31.3.5678 2008.04.07 Win32/Pinfi.A Ewido 4.0 2008.04.07 - F-Prot 4.4.2.54 2008.04.07 W32/Downldr2.BJQM F-Secure 6.70.13260.0 2008.04.07 W32/Pinfi.A FileAdvisor 1 2008.04.07 - Fortinet 3.14.0.0 2008.04.07 W32/Parite.B Ikarus T3.1.1.26 2008.04.07 Virus.Win32.Parite.B Kaspersky 7.0.0.125 2008.04.07 Virus.Win32.Parite.b McAfee 5268 2008.04.07 W32/Pate.b Microsoft 1.3408 2008.04.06 Virus:Win32/Parite.B NOD32v2 3007 2008.04.07 Win32/Parite.B Norman 5.80.02 2008.04.07 W32/Pinfi.A Panda 9.0.0.4 2008.04.07 W32/Parite.B Prevx1 V2 2008.04.07 - Rising 20.38.60.00 2008.04.03 Win32.Parite.b Sophos 4.28.0 2008.04.07 W32/Parite-B Sunbelt 3.0.1032.0 2008.04.07 Parite.b (v) Symantec 10 2008.04.07 W32.Pinfi TheHacker 6.2.92.267 2008.04.07 W32/Pate.B VBA32 3.12.6.4 2008.04.06 Win32.Parite.B VirusBuster 4.3.26:9 2008.04.07 Win32.Parite.B Webwasher-Gateway 6.6.2 2008.04.07 Win32.Parite weitere Informationen File size: 183766 bytes MD5...: db31b1223bb194d9a4acc391f3d36688 SHA1..: 48d25bcef18799830ad79c894ac5c6521188184d SHA256: 60cac73fd9461948cd6e88b3446351b717bbb3fa77207e574dc3e2a5e83e1191 SHA512: 450dd13bba443baa8a742c3289df3127df976cbebcd8e75ee091c46e8f71813e b3945d1880062881916abceea1fdb9b8128f9c2b28a7028f9f1752b2bb7c6df1 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x406000 timedatestamp.....: 0x47c7297d (Thu Feb 28 21:37:01 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 DATA 0x1000 0x2000 0x400 5.42 160d96c1bb4e13bc08b462bb4a8dfadd .data 0x3000 0x1000 0xa00 7.73 45d732b8736d7ac5a765c1a102c3e846 .code 0x4000 0x348 0x400 6.51 3c71b4b0b705cec0b80e7b871bfdc424 .data 0x5000 0x154 0x200 3.21 7f886753ae48c8d688812dd2d3fbd2dd .gda 0x6000 0x1000 0x600 6.71 e6c1724fa9677e3c253c1d6000a2523c ( 1 imports ) > user32.dll: GetKeyNameTextA, DdeInitializeA, AppendMenuA, PostMessageA ( 0 exports ) Zitat C:\WINDOWS\system32\test12.exe->Datei test12.exe empfangen 2008.04.07 20:49:38 (CET) Status: Beendet Ergebnis: 18/32 (56.25%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.8.0 2008.04.07 - AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen Authentium 4.93.8 2008.04.05 - Avast 4.8.1169.0 2008.04.07 - AVG 7.5.0.516 2008.04.07 Generic10.HMZ BitDefender 7.2 2008.04.07 - CAT-QuickHeal 9.50 2008.04.05 Trojan.Pakes.cng ClamAV 0.92.1 2008.04.07 - DrWeb 4.44.0.09170 2008.04.07 - eSafe 7.0.15.0 2008.04.01 Suspicious File eTrust-Vet 31.3.5678 2008.04.07 Win32/VMalum.CKOG Ewido 4.0 2008.04.07 - F-Prot 4.4.2.54 2008.04.07 - F-Secure 6.70.13260.0 2008.04.07 Trojan.Win32.Pakes.cng FileAdvisor 1 2008.04.07 - Fortinet 3.14.0.0 2008.04.07 - Ikarus T3.1.1.26 2008.04.07 Trojan.Win32.Pakes.cng Kaspersky 7.0.0.125 2008.04.07 Trojan.Win32.Pakes.cng McAfee 5268 2008.04.07 Generic.dx Microsoft 1.3408 2008.04.06 - NOD32v2 3007 2008.04.07 - Norman 5.80.02 2008.04.07 W32/Smalltroj.DQUP Panda 9.0.0.4 2008.04.07 Suspicious file Prevx1 V2 2008.04.07 Heuristic: Suspicious File With Anti-Security Technology Rising 20.38.60.00 2008.04.03 - Sophos 4.28.0 2008.04.07 Mal/Generic-A Sunbelt 3.0.1032.0 2008.04.07 Trojan.Unidentified.Gen.AT Symantec 10 2008.04.07 Trojan Horse TheHacker 6.2.92.267 2008.04.07 Trojan/Pakes.cng VBA32 3.12.6.4 2008.04.06 Trojan.Win32.Pakes.cng VirusBuster 4.3.26:9 2008.04.07 - Webwasher-Gateway 6.6.2 2008.04.07 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 14336 bytes MD5...: 92565642cf8acf50d50d8eba3c30b72b SHA1..: a81b453f869f82d1b8db02ec2c72bec0c054eacc SHA256: 88e2495c2fab9171052dcbd80d455eb5a699fd9a7cdea633053c6a9e09872774 SHA512: 517c8ec8631271c98aea027782761795cd8f1deb6d25457484fe891c85ebfce9 044c79d7ea49826bfef4118de6a3fb74ef11b4e9f2b938b9820c7eafd2ef61d6 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40180f timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa89 0xc00 5.59 deccd38366b33e333d7b7024d677e06e .data 0x2000 0x26a6 0x2800 7.88 63c506311281d7e2b946e377c36833db ( 0 imports ) ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F1FA9A63000D122A389C00588D748B00B143154C Zitat C:\opteax.exe->Datei opteax.exe empfangen 2008.04.07 20:50:21 (CET) Status: Beendet Ergebnis: 18/32 (56.25%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.8.0 2008.04.07 - AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen Authentium 4.93.8 2008.04.05 - Avast 4.8.1169.0 2008.04.07 - AVG 7.5.0.516 2008.04.07 Generic10.HMZ BitDefender 7.2 2008.04.07 - CAT-QuickHeal 9.50 2008.04.05 Trojan.Pakes.cng ClamAV 0.92.1 2008.04.07 - DrWeb 4.44.0.09170 2008.04.07 - eSafe 7.0.15.0 2008.04.01 Suspicious File eTrust-Vet 31.3.5672 2008.04.04 Win32/VMalum.CKOG Ewido 4.0 2008.04.07 - F-Prot 4.4.2.54 2008.04.07 - F-Secure 6.70.13260.0 2008.04.07 Trojan.Win32.Pakes.cng FileAdvisor 1 2008.04.07 - Fortinet 3.14.0.0 2008.04.07 - Ikarus T3.1.1.26 2008.04.07 Trojan.Win32.Pakes.cng Kaspersky 7.0.0.125 2008.04.07 Trojan.Win32.Pakes.cng McAfee 5268 2008.04.07 Generic.dx Microsoft 1.3408 2008.04.06 - NOD32v2 3007 2008.04.07 - Norman 5.80.02 2008.04.07 W32/Smalltroj.DQUP Panda 9.0.0.4 2008.04.07 Suspicious file Prevx1 V2 2008.04.07 Heuristic: Suspicious File With Anti-Security Technology Rising 20.38.60.00 2008.04.03 - Sophos 4.28.0 2008.04.07 Mal/Generic-A Sunbelt 3.0.1032.0 2008.04.07 Trojan.Unidentified.Gen.AT Symantec 10 2008.04.07 Trojan Horse TheHacker 6.2.92.267 2008.04.07 Trojan/Pakes.cng VBA32 3.12.6.4 2008.04.06 Trojan.Win32.Pakes.cng VirusBuster 4.3.26:9 2008.04.07 - Webwasher-Gateway 6.6.2 2008.04.07 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 14336 bytes MD5...: 92565642cf8acf50d50d8eba3c30b72b SHA1..: a81b453f869f82d1b8db02ec2c72bec0c054eacc SHA256: 88e2495c2fab9171052dcbd80d455eb5a699fd9a7cdea633053c6a9e09872774 SHA512: 517c8ec8631271c98aea027782761795cd8f1deb6d25457484fe891c85ebfce9 044c79d7ea49826bfef4118de6a3fb74ef11b4e9f2b938b9820c7eafd2ef61d6 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40180f timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa89 0xc00 5.59 deccd38366b33e333d7b7024d677e06e .data 0x2000 0x26a6 0x2800 7.88 63c506311281d7e2b946e377c36833db ( 0 imports ) ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F1FA9A63000D122A389C00588D748B00B143154C Zitat antispywareWindows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 07.04.2008 20:44:35 for strings: ; 'antispyware' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}] @="AntiSpyware" "SearchHelper"="AntiSpyware" "System.ApplicationName"="AntiSpyware LLC.AntiSpyware" ; Contents of value: ; C:\Programme\AntiSpywareApp\vistaCPtasks.xml "System.Software.TasksFileUrl"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,\ 00,72,00,61,00,6d,00,6d,00,65,00,5c,00,41,00,6e,00,74,00,69,00,53,00,70,00,\ 79,00,77,00,61,00,72,00,65,00,41,00,70,00,70,00,5c,00,76,00,69,00,73,00,74,\ 00,61,00,43,00,50,00,74,00,61,00,73,00,6b,00,73,00,2e,00,78,00,6d,00,6c,00,\ 00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}\DefaultIcon] @="\"C:\\Programme\\AntiSpywareApp\\AntiSpyware.exe\", 0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A911338-CC01-11DB-9705-005056C00008}\Shell\Open\Command] @="C:\\Programme\\AntiSpywareApp\\AntiSpyware.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\28385C960CFAFE04B96F4F045CB2D183] "AntiSpywareApplication"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28385C960CFAFE04B96F4F045CB2D183] "ProductName"="AntiSpyware" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28385C960CFAFE04B96F4F045CB2D183\SourceList] "PackageName"="Antispyware.msi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Antispywar_B95596C82495334D92E4A7C6DDCCEF6AA6E672E4] "INF"="Antispyware.inf" ; Contents of value: ; antispyware ; "Services"=hex(7):61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,\ 65,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{0A911338-CC01-11DB-9705-005056C00008}] @="AntiSpyware" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\\Programme\\AntiSpywareApp\\"="" "C:\\Programme\\AntiSpywareApp\\FilterDrv\\"="" "C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\AntiSpyware\\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0675B80A2C6A81B418B8AFA4FE629252] "28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\AntiSpyware.url" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10CD00A0C66D64141805E4416AFB7576] "28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\DataBase.ref" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DAE0169E95CD354C859062D33AC7E39] "28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\Difxapi.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\856D81ED094EC834F8E9B0200B2661DB] "28385C960CFAFE04B96F4F045CB2D183"="01:\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\AntiSpyware" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACAC940DB8C21DB4C9E95BDF965A0734] "28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\FilterDrv\\AntiSpyware.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3CB2B9F6374B3F4FA195696EDBC71C1] "28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\AntiSpyware.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F93664C5193D3144E99DC1AC7DA0C6A6] "28385C960CFAFE04B96F4F045CB2D183"="C:\\Programme\\AntiSpywareApp\\SpyCleaner.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28385C960CFAFE04B96F4F045CB2D183\Features] "AntiSpywareApplication"="}`P9y+)TOA4MCsI[nO%,bttZ[JWV.@{OD+@354y.fq?6&HM@}8]QgT)Mr56Ivq=~@A4HA@r`_(%$1C[NNoMHpn+Je9d[s`!e*ajey7q`E6'ms9-,Rzi2=D5J7F_7Xe^Z9=!F?]lL*]UW(J5ykRB8G@m8(Vz@tHb9" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28385C960CFAFE04B96F4F045CB2D183\InstallProperties] ; Contents of value: ; http://www.antispyware.com/support.html "HelpLink"=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,\ 2e,00,61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,65,00,2e,\ 00,63,00,6f,00,6d,00,2f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,2e,00,\ 68,00,74,00,6d,00,6c,00,00,00 "InstallLocation"="C:\\Programme\\AntiSpywareApp\\" "Publisher"="AntiSpyware LLC" "URLInfoAbout"="http://www.antispyware.com/" "URLUpdateInfo"="http://www.antispyware.com/" "DisplayName"="AntiSpyware" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{69C58382-AFC0-40EF-9BF6-F440C52B1D38}] ; Contents of value: ; http://www.antispyware.com/support.html "HelpLink"=hex(2):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,\ 2e,00,61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,65,00,2e,\ 00,63,00,6f,00,6d,00,2f,00,73,00,75,00,70,00,70,00,6f,00,72,00,74,00,2e,00,\ 68,00,74,00,6d,00,6c,00,00,00 "InstallLocation"="C:\\Programme\\AntiSpywareApp\\" "Publisher"="AntiSpyware LLC" "URLInfoAbout"="http://www.antispyware.com/" "URLUpdateInfo"="http://www.antispyware.com/" "DisplayName"="AntiSpyware" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000] "Service"="antispyware" "DeviceDesc"="antispyware" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTISPYWARE\0000\Control] "ActiveService"="antispyware" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware] ; Contents of value: ; system32\DRIVERS\antispyware.sys "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,6e,00,74,00,69,00,73,00,70,\ 00,79,00,77,00,61,00,72,00,65,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="antispyware" "Description"="antispyware system protection" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\DriverInfo] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Instances] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Instances] "DefaultInstance"="antispyware - Default" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Instances\antispyware - Default] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispyware\Enum] "0"="Root\\LEGACY_ANTISPYWARE\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTISPYWARE\0000] "Service"="antispyware" "DeviceDesc"="antispyware" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware] ; Contents of value: ; system32\DRIVERS\antispyware.sys "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,6e,00,74,00,69,00,73,00,70,\ 00,79,00,77,00,61,00,72,00,65,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="antispyware" "Description"="antispyware system protection" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\DriverInfo] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Instances] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Instances] "DefaultInstance"="antispyware - Default" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Instances\antispyware - Default] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\antispyware\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000] "Service"="antispyware" "DeviceDesc"="antispyware" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTISPYWARE\0000\Control] "ActiveService"="antispyware" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware] ; Contents of value: ; system32\DRIVERS\antispyware.sys "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,61,00,6e,00,74,00,69,00,73,00,70,\ 00,79,00,77,00,61,00,72,00,65,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="antispyware" "Description"="antispyware system protection" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\DriverInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Instances] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Instances] "DefaultInstance"="antispyware - Default" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Instances\antispyware - Default] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispyware\Enum] "0"="Root\\LEGACY_ANTISPYWARE\\0000" [HKEY_CURRENT_USER\Software\Antispyware] [HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware] [HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\RegInfo] [HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\Settings] [HKEY_CURRENT_USER\Software\Antispyware\Launcher] [HKEY_CURRENT_USER\Software\Antispyware\Launcher\Launcher] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpyware] ; End Of The Log... Zitat Windows IPSEC MonitorWindows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 07.04.2008 20:46:03 for strings: ; 'windows ipsec monitor' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000] "Service"="Windows IPSEC Monitor" "DeviceDesc"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control] "ActiveService"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor] "DisplayName"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000] "Service"="Windows IPSEC Monitor" "DeviceDesc"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor] "DisplayName"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000] "Service"="Windows IPSEC Monitor" "DeviceDesc"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control] "ActiveService"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor] "DisplayName"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Enum] ; End Of The Log... [/b] |
|
|
||
08.04.2008, 00:36
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. boote unbedingt in den abgesicherten Modus cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten -------- poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 09:40
...neu hier
Themenstarter Beiträge: 9 |
#7
Habe alles so gemacht wie es Sandra geschrieben hat.
Nur leider funktioniert Combofix nicht mehr :-( Es öffnet sich kurz das blaue Fenster und verschwindet dann. Was nun? |
|
|
||
08.04.2008, 09:54
Ehrenmitglied
Beiträge: 29434 |
#8
««
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" erstelle ein neues script (ich habe verändert) lade Combofix neu http://virus-protect.org/artikel/tools/combofix.html + wende das script im abgesicherten Modus an + poste dann den neuen report , wenn es wieder nicht klappt, melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 11:01
...neu hier
Themenstarter Beiträge: 9 |
#9
Hat leider wieder nicht funktioniert.
gibt es einen Unterschied wenn ich die cfscript.txt-Datei mit der linken Maustaste auf das Logo ziehe? |
|
|
||
08.04.2008, 11:09
Ehrenmitglied
Beiträge: 29434 |
#10
««
Start -- Ausführen -- schreib rein: cmd sc stop antispyware [klicke "enter"] und warte ein bisschen, dann kopiere rein: sc delete antispyware [klicke "enter"] -------------------------------------- im abgesicherten Modus: Start -- Ausführen -- regedit (reinschreiben) Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. Zitat suche: antispywareKlicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. «« http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\Tasks\Antispyware Scheduled Scan.jobKlicke auf den Roten MoveIt! ---------- boote wieder in den normalmodus NOCH MAL «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) antispyware in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows IPSEC Monitor in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. + poste ein neues LOG von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 20:17
...neu hier
Themenstarter Beiträge: 9 |
#11
Es scheint sich irgendwas getan zu haben.
Das Arbeiten am PC ist deutlich schneller geworden. Das erste mal hat auch der Windows Explorer sich von ganz alleine gstartet. Zufall? Hier die aktuellen Logs: regsearch: antispyware Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 08.04.2008 20:07:16 for strings: ; 'antispyware' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Antispywar_B95596C82495334D92E4A7C6DDCCEF6AA6E672E4] "INF"="Antispyware.inf" ; Contents of value: ; antispyware ; "Services"=hex(7):61,00,6e,00,74,00,69,00,73,00,70,00,79,00,77,00,61,00,72,00,\ 65,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Antispyware] [HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware] [HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\RegInfo] [HKEY_CURRENT_USER\Software\Antispyware\AntiSpyware\Settings] [HKEY_CURRENT_USER\Software\Antispyware\Launcher] [HKEY_CURRENT_USER\Software\Antispyware\Launcher\Launcher] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt] "h"="C:\\Dokumente und Einstellungen\\BOSS\\Desktop\\regsearch\\RegSearch_antispyware.txt" "i"="C:\\Dokumente und Einstellungen\\BOSS\\Desktop\\RegSearch_antispyware.txt" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiSpyware] ; End Of The Log... regsearch: Windows IPSEC Monitor Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 07.04.2008 20:46:03 for strings: ; 'windows ipsec monitor' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000] "Service"="Windows IPSEC Monitor" "DeviceDesc"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control] "ActiveService"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor] "DisplayName"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows IPSEC Monitor\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000] "Service"="Windows IPSEC Monitor" "DeviceDesc"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor] "DisplayName"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows IPSEC Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000] "Service"="Windows IPSEC Monitor" "DeviceDesc"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_IPSEC_MONITOR\0000\Control] "ActiveService"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor] "DisplayName"="Windows IPSEC Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows IPSEC Monitor\Enum] ; End Of The Log... Combofix log: ComboFix 08-04-08.1 - BOSS 2008-04-08 20:11:02.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.694 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\BOSS\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 )))))))))))))))))))))))))))))) . 2008-04-08 20:04 . 2004-08-02 22:09 635,281 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2008-04-08 20:04 . 2004-02-24 12:08 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS 2008-04-08 20:04 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2008-04-08 20:04 . 2006-02-28 14:00 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-08 19:45 . 2008-04-08 19:45 <DIR> d-------- C:\_OTMoveIt 2008-04-08 12:28 . 2008-04-08 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\InstallShield 2008-04-08 10:58 . 2008-04-08 10:58 <DIR> d-------- C:\ComboFix-1 2008-04-08 10:52 . 2008-04-08 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-04-08 10:51 . 2008-03-29 15:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-04-08 10:51 . 2008-03-29 15:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-04-08 10:51 . 2008-03-29 15:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-04-08 10:51 . 2008-04-08 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-04-08 10:51 . 2008-03-29 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-04-08 10:51 . 2008-03-29 15:46 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-04-08 10:51 . 2008-03-29 15:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-04-07 15:57 . 2008-04-07 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Malwarebytes 2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-07 15:56 . 2008-04-07 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-04-07 14:29 . 2008-04-07 14:29 <DIR> d-------- C:\Programme\Trend Micro 2008-04-07 14:13 . 2008-04-07 14:13 <DIR> d-------- C:\Programme\Security Task Manager 2008-04-07 14:13 . 2008-04-07 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-04-07 09:28 . 2008-04-07 21:00 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-04-07 09:28 . 2008-04-07 09:28 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2008-04-07 09:28 . 2008-04-07 15:06 <DIR> d-------- C:\Programme\Google 2008-04-05 16:20 . 2008-04-05 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WhenU 2008-04-05 16:19 . 2008-04-05 16:52 <DIR> d-------- C:\Programme\DAEMON Tools 2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a------ C:\WINDOWS\system32\lmmib2.dll 2008-04-05 11:44 . 2006-02-28 14:00 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll 2008-04-05 11:44 . 2003-04-02 14:00 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll.tmp 2008-04-05 11:29 . 2008-04-07 16:21 192,512 --a------ C:\WINDOWS\system32\cbOCR.dll 2008-04-05 09:54 . 2008-04-07 13:53 0 --a------ C:\WINDOWS\system32\lich.dat 2008-04-03 11:16 . 2008-04-06 12:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-03 11:16 . 2008-04-03 11:16 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-03 11:14 . 2008-04-03 11:14 <DIR> d-------- C:\Programme\QuickTime 2008-04-03 11:12 . 2008-04-07 19:29 91,792 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-04-03 11:07 . 2008-04-03 11:07 <DIR> d-------- C:\Programme\Safari 2008-04-03 08:44 . 2008-04-08 19:25 616 --a------ C:\WINDOWS\system32\NTS5CSET.INI 2008-04-02 23:04 . 2008-04-02 23:04 238,036 --a------ C:\WINDOWS\ALCFDRTM.EXE 2008-04-02 23:04 . 2008-04-02 23:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER 2008-04-02 22:47 . 2008-04-02 22:47 <DIR> d-------- C:\WINDOWS\system32\Lang 2008-04-02 22:47 . 2008-04-02 22:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-04-02 22:47 . 2008-04-02 22:47 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-04-02 21:52 . 2008-04-07 18:20 132,324 --a------ C:\WINDOWS\ATMREG.ATM 2008-04-02 21:51 . 2008-04-07 18:20 <DIR> d-------- C:\PSFONTS 2008-04-02 21:51 . 2008-04-02 21:51 <DIR> d-------- C:\Programme\Adobe Type Manager 2008-04-02 21:51 . 2000-05-24 15:20 192,980 --a------ C:\WINDOWS\system32\ATMsrvc.exe 2008-04-02 21:50 . 2008-04-02 21:50 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\WINDOWS 2008-04-02 21:50 . 2000-05-24 15:02 477,138 --a------ C:\WINDOWS\uninst.exe 2008-04-01 09:12 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll 2008-03-31 14:49 . 2008-04-08 09:52 117,248 --a------ C:\WINDOWS\system32\msipm_1.dll 2008-03-31 14:47 . 2008-03-31 14:47 188,894 --a------ C:\smaq.exe 2008-03-31 14:47 . 2008-03-31 14:47 183,766 --a------ C:\ovvbu.exe 2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\WINDOWS\system32\test12.exe 2008-03-31 14:47 . 2008-03-31 14:47 14,336 --a------ C:\opteax.exe 2008-03-31 12:58 . 2008-03-31 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Lexware 2008-03-31 12:44 . 2007-11-26 15:38 17,125 --------- C:\WINDOWS\LxFrame.ini 2008-03-31 12:43 . 2008-03-31 12:43 <DIR> d-------- C:\Programme\Sybase 2008-03-31 12:43 . 2005-04-26 10:32 278,528 --a------ C:\WINDOWS\system32\LxXtreme.dll 2008-03-31 12:42 . 2008-04-08 12:30 <DIR> d-------- C:\Programme\Lexware 2008-03-31 12:42 . 2008-03-31 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware 2008-03-31 12:42 . 2008-03-31 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve 2008-03-31 12:18 . 2008-04-08 12:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware 2008-03-31 09:55 . 2008-04-08 12:07 92,698 --a------ C:\WINDOWS\FontData.fdb 2008-03-31 09:00 . 2008-03-31 09:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-03-31 09:00 . 2008-03-31 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-03-31 08:55 . 2008-03-31 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-31 08:45 . 2008-03-31 08:45 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-31 08:11 . 2008-03-31 08:11 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Corel 2008-03-31 08:11 . 2008-04-08 16:18 2,516 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2008-03-31 08:11 . 2008-03-31 08:11 8 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\22A5C5A604.sys 2008-03-31 03:00 . 2008-03-31 03:00 <DIR> d-------- C:\Programme\MSXML 6.0 2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis 2008-03-29 20:38 . 2008-03-29 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel 2008-03-29 20:37 . 2008-03-29 20:37 <DIR> d-------- C:\Programme\Corel 2008-03-29 20:36 . 2008-03-29 20:36 <DIR> d--h----- C:\WINDOWS\PIF 2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-03-29 19:23 . 2008-03-29 19:23 <DIR> d-------- C:\Program Files 2008-03-29 19:23 . 2008-03-29 19:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-03-29 19:23 . 2008-03-29 19:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-03-29 19:12 . 2008-04-05 10:00 <DIR> d-------- C:\Programme\ViennaSoft 2008-03-29 19:06 . 2008-04-03 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\BOSS\Anwendungsdaten\Apple Computer 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Bonjour 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Apple Software Update 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-03-29 19:05 . 2008-03-29 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-03-29 19:00 . 2008-03-29 19:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-03-29 18:47 . 2004-08-04 01:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-03-29 18:47 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-03-29 18:47 . 2001-08-18 05:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-03-29 18:38 . 2008-03-29 18:38 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-29 18:21 . 2006-10-26 20:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\MSBuild 2008-03-29 18:20 . 2008-03-29 18:20 <DIR> d-------- C:\Programme\Microsoft Works 2008-03-29 18:18 . 2008-03-29 18:20 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-29 17:51 . 2008-03-29 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-29 17:50 . 2008-03-29 17:50 <DIR> dr-h----- C:\MSOCache 2008-03-29 17:41 . 2008-03-29 17:41 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-08 10:29 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-31 13:13 1,952 ----a-w C:\WINDOWS\system32\drivers\Diag69xp.sys 2008-03-29 16:23 --------- d-----w C:\Programme\MOBackup 2008-03-29 15:00 --------- d-----w C:\Programme\Corel Draw X4 2008-03-29 14:46 291,290 ----a-w C:\WINDOWS\mobackup.EXE 2008-03-29 14:46 --------- d-----w C:\Programme\Hewlett-Packard 2008-03-29 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-29 14:34 --------- d-----w C:\Programme\ATI Technologies 2008-03-29 14:32 --------- d-----w C:\Programme\AMD 2008-03-29 14:27 --------- d-----w C:\Programme\ULI5289 2008-03-29 13:57 --------- d-----w C:\Programme\microsoft frontpage 2008-03-29 13:56 --------- d-----w C:\Programme\Online-Dienste 2008-03-29 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-02-18 10:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys . ((((((((((((((((((((((((((((( snapshot@2008-04-08_19.56.46,85 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-08 17:51:19 71,788 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-04-08 18:09:20 71,788 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-04-08 17:51:19 59,576 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-04-08 18:09:21 59,576 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-04-08 17:51:19 408,958 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-04-08 18:09:21 408,958 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-04-08 17:51:19 395,336 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-04-08 18:09:21 395,336 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-04-08 18:04:55 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_a4.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-07 09:36 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE] "ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2005-03-10 15:56 405504] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-29 19:23 185896] "OXNotifier"="C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe" [ ] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 804314] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 591326] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\explorer.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDPeer Name Resolution-Protokoll (PNRP) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys [2005-10-25 05:35] R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-12-01 11:49] R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2005-05-03 18:31] R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2004-03-09 17:50] R2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15] S2 Windows IPSEC Monitor;Windows IPSEC Monitor;"C:\WINDOWS\system32\test12.exe" [2008-03-31 14:47] S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2008-03-31 15:13] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2006-02-28 14:00] S3 RTLVLAN;Realtek VLAN Intermediate Driver;C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2004-03-31 11:31] S3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 21:36] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners "2008-04-02 07:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-08 20:12:40 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-08 20:13:01 ComboFix-quarantined-files.txt 2008-04-08 18:12:53 ComboFix2.txt 2008-04-08 17:57:01 ComboFix3.txt 2008-04-07 14:47:44 12 Verzeichnis(se), 90,495,016,960 Bytes frei 14 Verzeichnis(se), 90,484,826,112 Bytes frei . 2008-04-08 08:48:30 --- E O F --- |
|
|
||
09.04.2008, 00:21
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld Zitat Registry keys to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" « poste hier das log nach Neustart ________________ «« lade Kaspersky - Virus Removal Tool - AVPTool http://virus-protect.org/artikel/tools/kaspersky.html scanne, am besten im abgesicherten Modus + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2008, 08:00
...neu hier
Themenstarter Beiträge: 9 |
#13
folgendse Fehlermeldung erhalte ich bei Avenger:
Error: Invalid script. A valid script begin with a command directive. Aborting execution! |
|
|
||
09.04.2008, 08:20
Ehrenmitglied
Beiträge: 6028 |
||
|
||
09.04.2008, 08:41
...neu hier
Themenstarter Beiträge: 9 |
#15
Ich habe es 3mal überprüft und das Zitat auch nicht mitgenommen.
|
|
|
||
wenn ich meinen Rechner starte kommt es oft vor das ich nur Desktophintergurnd sehe.
Wechsel ich in den Taskmanager kann ich jedoch verschiedene Prozesse sehen.
Darunter sind auch ixplore.exe und explorer.exe.
Wenn ich explorer.exe beende und dann neu Ausführe, dann funktioniert dieser
auch wieder.
Die Datei ixplore.exe kann noch so oft löschen, Sie erscheint immer wieder.
- Der PC ist sehr langsam
- Mozilla Firefox funktioniert gar nicht mehr
- Ich benutze Antispyware2008
hier mein hijackthias.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:41, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN1D.tmp
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiSpywareApp\Antispyware.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Safari\Safari.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OXNotifier] "C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AntiSpyware] C:\Programme\AntiSpywareApp\Antispyware.exe -boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: apcsvra32 - Unknown owner - C:\Programme\Gemeinsame Dateien\System\apcsvra.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Windows IPSEC Monitor - Unknown owner - C:\WINDOWS\system32\test12.exe
--
End of file - 7812 bytes