General-Sicherheits-Check |
||
---|---|---|
#0
| ||
06.07.2008, 12:13
Member
Beiträge: 21 |
||
|
||
06.07.2008, 13:03
Moderator
Beiträge: 5694 |
#2
Hallo gianni2006
Ist dir bekannt, dass deine Internetverbindung über Italien läuft? Zitat 212.97.32.2>> Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\rtuuils.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> wende cleaner an + entferne die temp-Dateien http://www.ccleaner.de/?protecus.de >> wende Malwarebytes an und poste das Log: http://virus-protect.org/artikel/tools/malwarebytes.html >> wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
06.07.2008, 13:16
Ehrenmitglied
Beiträge: 6028 |
#3
Mach als erstes
Up-load mal bitte C:\WINDOWS\system32\rtuuils.dll Nach http://uploads.malwarebytes.org/ __________ MfG Argus |
|
|
||
07.07.2008, 00:05
Member
Themenstarter Beiträge: 21 |
#4
@Tonstudio
Hat länger gedauert als mir lieb war. Aber jetzt habe ich die Hausaufgaben erledigt. 1. Mein Standort ist (Nord-)Italien. Ich klinke mich über einen ital. Provider ein. 2. VirusTotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.4.1 2008.07.05 Win-Trojan/Agent.12144.B AntiVir 7.8.0.64 2008.07.05 TR/Agent.14427.B Authentium 5.1.0.4 2008.07.06 W32/Agent.HFD Avast 4.8.1195.0 2008.07.06 Win32:Agent-TYG BitDefender 7.2 2008.07.06 Adware.Generic.27668 CAT-QuickHeal 9.50 2008.07.04 AdWare.Stud.n (Not a Virus) ClamAV 0.93.1 2008.07.06 Adware.Stud-3 DrWeb 4.44.0.09170 2008.07.06 - eSafe 7.0.17.0 2008.07.03 Suspicious File eTrust-Vet 31.6.5929 2008.07.05 - Ewido 4.0 2008.07.06 Not-A-Virus.Adware.Stud F-Prot 4.4.4.56 2008.07.06 W32/Agent.HFD F-Secure 7.60.13501.0 2008.07.03 AdWare.Win32.Stud.n Fortinet 3.14.0.0 2008.07.06 - GData 2.0.7306.1023 2008.07.06 Win32:Agent-TYG Ikarus T3.1.1.26.0 2008.07.06 not-a-virus:AdWare.Win32.Stud.d Kaspersky 7.0.0.125 2008.07.06 not-a-virus:AdWare.Win32.Stud.n McAfee 5332 2008.07.04 - Microsoft 1.3704 2008.07.06 - NOD32v2 3244 2008.07.05 - Norman 5.80.02 2008.07.04 W32/Stud.BF Panda 9.0.0.4 2008.07.06 Suspicious file Prevx1 V2 2008.07.06 - Rising 20.51.60.00 2008.07.06 - Sophos 4.31.0 2008.07.06 Mal/Behav-010 Sunbelt 3.1.1509.1 2008.07.04 - Symantec 10 2008.07.06 - TheHacker 6.2.96.373 2008.07.05 Adware/Stud.n TrendMicro 8.700.0.1004 2008.07.05 PAK_Generic.001 VBA32 3.12.6.8 2008.07.06 suspected of Trojan-Downloader.Agent.47 (paranoid heuristics) VirusBuster 4.5.11.0 2008.07.06 - Webwasher-Gateway 6.6.2 2008.07.05 Trojan.Agent.14427.B weitere Informationen File size: 27977 bytes MD5...: 69de29b3d1a0266da6d458b4ca7e3cf8 SHA1..: 3b4a05d2d1ae19cdb2636973b600b8ad4518bfce SHA256: 4bef3d6f7d55cd23488a70f5a22283a2d1b544ae201bae22e1b0359963d7363b SHA512: ca072f3680e8cd27ac81c0edbe6eb3c1c8b20e0a5c3d165b945958cccd803c8a 53cfcbed56dff60f04cb28445d3a489da69e287520f9045c40ebd0824ff666e5 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10009090 timedatestamp.....: 0x47ac6dc4 (Fri Feb 08 14:57:08 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x7000 0x3000 0x2400 7.69 c4fd3481a2b404bb29959b68e72f029f UPX2 0xa000 0x1000 0x400 2.65 cfa7783e26c0a74d865fb216d4d0ab53 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > ADVAPI32.dll: RegCloseKey > urlmon.dll: ObtainUserAgentString > USER32.dll: CharNextA > WININET.dll: InternetOpenA ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer packers (Kaspersky): UPX 3. Ich habe mit CCleaner die Temp-Dateien entfernt 4. Malwarebytes: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 927 Windows 5.1.2600 Service Pack 2 22:22:42 2008-07-06 mbam-log-7-6-2008 (22-22-42).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 222122 Scan Dauer: 1 hour(s), 10 minute(s), 6 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) 5. ComboFix: ComboFix 08-07-05.1 - Besitzer 2008-07-06 23:02:43.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.561 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.# C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B141C8.### C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B141F8.### C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B14228.### C:\WINDOWS\system32\polynet.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-06 bis 2008-07-06 )))))))))))))))))))))))))))))) . 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner 2008-06-27 09:41 . 2008-07-06 22:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap 2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11 2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft 2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap 2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper 2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper 2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini 2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver 2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip 2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner 2008-06-07 00:31 . 2008-06-07 17:51 <DIR> d-------- C:\Programme\Libronix DLS 2008-06-07 00:02 . 2005-02-23 01:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-06-07 00:02 . 2008-07-06 23:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-06-07 00:02 . 2007-10-08 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-06-07 00:02 . 2008-06-07 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-06-06 23:24 . 2008-06-06 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft 2008-06-06 23:00 . 2008-06-06 23:00 <DIR> d-------- C:\Programme\Glary Registry Repair 2008-06-06 22:50 . 2008-06-06 22:50 <DIR> d-------- C:\Programme\Uniblue 2008-06-06 22:50 . 2008-06-06 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue 2008-06-06 22:15 . 2008-06-06 22:15 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-06-06 10:56 . 2008-06-06 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-06 10:46 . 2008-06-06 10:46 <DIR> d-------- C:\Programme\VideoLAN 2008-06-06 10:30 . 2008-06-06 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-06 20:47 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-06 20:38 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-06 19:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-06 11:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-06 09:20 --------- d-----w C:\Programme\DivX 2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor 2008-07-05 18:13 --------- d-----w C:\Programme\Spyware Doctor 2008-07-05 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-02 12:47 --------- d-----w C:\Programme\Google 2008-07-01 20:35 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-06-30 14:58 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView 2008-06-24 22:04 --------- d-----w C:\Programme\Opera 2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7 2008-06-08 19:21 --------- d-----w C:\Programme\iSaver 2008-06-07 16:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-06 20:15 --------- d-----w C:\Programme\MSECache 2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems 2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia 2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-06-05 08:39 --------- d-----w C:\Programme\dizzler 2008-06-02 19:19 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-06-02 14:45 --------- d-----w C:\Programme\eMule 2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2 2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express 2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express 2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1 2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch 2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update 2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software 2008-05-23 12:32 --------- d-----w C:\Programme\bobyte 2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks 2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit 2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner 2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor 2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader 2008-05-18 20:03 --------- d-----w C:\Programme\iTunes 2008-05-18 20:02 --------- d-----w C:\Programme\iPod 2008-05-18 20:01 --------- d-----w C:\Programme\Bonjour 2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-15 12:08 --------- d-----w C:\Programme\Spiele 2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip 2004-07-03 19:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll 2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-06_22.54.02.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-06 19:02:36 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-07-06 20:49:00 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-07-06 19:02:36 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-06 20:49:00 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-06 19:02:36 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-07-06 20:49:00 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-07-06 19:02:36 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-06 20:49:01 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78}] 2008-03-19 20:10 27977 --a------ C:\WINDOWS\system32\rtuuils.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992] "zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-07 02:48 185632] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624] RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\BitTorrent\\btdownloadgui.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Magentic\\bin\\MgImp.exe"= "C:\\Programme\\Magentic\\bin\\Magentic.exe"= "C:\\Programme\\Magentic\\bin\\MgApp.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\msncall.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-07-06 21:00:00 C:\WINDOWS\Tasks\AD6A3C499195AF51.job" - c:\dokume~1\besitzer\anwend~1\purefr~1\download global blah.exe "2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-06 20:41:05 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-03-24 00:02:29 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job" - C:\WINDOWS\system32\rundll32.exe: "2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . - - - - ORPHANS REMOVED - - - - ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-06 23:06:16 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-07-06 23:08:42 ComboFix-quarantined-files.txt 2008-07-06 21:08:36 ComboFix2.txt 2006-11-23 06:44:41 15 Verzeichnis(se), 165,059,100,672 Bytes frei 19 Verzeichnis(se), 165,046,427,648 Bytes frei 261 --- E O F --- 2008-06-23 15:06:38 Ich hoffe das passt! Und vielen, herzlichen Dank!!!!! Gianni |
|
|
||
07.07.2008, 11:02
Moderator
Beiträge: 5694 |
#5
Hallo Gianni
Mach noch was Arnold geschrieben hat. Sagt dir folgende ZIP Datei etwas: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip Ansonsten versuche diese ebenfalls bei Virustotal hochzuladen. Dannach: >> TeaTimer von Spybot S & D deaktivieren Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> Punkte 2 - 4 abarbeiten - alles vom Netpumper und Anti-Leech entfernen http://virus-protect.org/artikel/tools/cid-uninstaller.html Gruss Swiss Dieser Beitrag wurde am 07.07.2008 um 13:51 Uhr von Tonstudio editiert.
|
|
|
||
08.07.2008, 11:25
Member
Themenstarter Beiträge: 21 |
#6
@Tonstudio
1. Ich versuchte die Datei bei malwarebytes upzuloaden (Vorschlag Arnold), aber ich bekam eine Fehlermeldung. (allerdings: in der Zwischenzeit ist diese Datei gelöscht) 2. Weiß nichts von der Datei "Pamela_Crash". Habe das Upload bei VT gemacht: Datei Pamela_Crash_46327241.zip empfangen 2008.07.07 21:17:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/33 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 43 und 62 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.8.0 2008.07.07 - AntiVir 7.8.0.64 2008.07.07 - Authentium 5.1.0.4 2008.07.06 - Avast 4.8.1195.0 2008.07.07 - AVG 7.5.0.516 2008.07.07 - BitDefender 7.2 2008.07.07 - CAT-QuickHeal 9.50 2008.07.07 - ClamAV 0.93.1 2008.07.07 - DrWeb 4.44.0.09170 2008.07.07 - eSafe 7.0.17.0 2008.07.07 - eTrust-Vet 31.6.5934 2008.07.07 - Ewido 4.0 2008.07.07 - F-Prot 4.4.4.56 2008.07.06 - F-Secure 7.60.13501.0 2008.07.03 - Fortinet 3.14.0.0 2008.07.07 - GData 2.0.7306.1023 2008.07.07 - Ikarus T3.1.1.26.0 2008.07.07 - Kaspersky 7.0.0.125 2008.07.07 - McAfee 5333 2008.07.07 - Microsoft 1.3704 2008.07.07 - NOD32v2 3247 2008.07.07 - Norman 5.80.02 2008.07.07 - Panda 9.0.0.4 2008.07.07 - Prevx1 V2 2008.07.07 - Rising 20.51.60.00 2008.07.06 - Sophos 4.31.0 2008.07.07 - Sunbelt 3.1.1509.1 2008.07.04 - Symantec 10 2008.07.07 - TheHacker 6.2.96.374 2008.07.07 - TrendMicro 8.700.0.1004 2008.07.07 - VBA32 3.12.6.8 2008.07.07 - VirusBuster 4.5.11.0 2008.07.07 - Webwasher-Gateway 6.6.2 2008.07.07 - weitere Informationen File size: 16943 bytes MD5...: 3bd1302823f57e930bb3c0a810ed8b17 SHA1..: 2cc5db0f572a91b7dbbe3f88ffe00a7426fef204 SHA256: 03b7f87190766dd943c24204e6f9a58ca49ce6ffbfa10aeb57eb2106e3d45611 SHA512: 0a0198b2eba139f66d90142dafcbf5e528b12d7095257350939f4fc437f04379 893856b5083ee1d17753395b672f46781b38e6867c4b26989cf485c1e8145552 PEiD..: - PEInfo: - 3. Habe combofix wie angegeben ausgeführt: ComboFix 08-07-05.1 - Besitzer 2008-07-07 22:36:05.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.458 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Programme\mozilla firefox\plugins\al2np.dll C:\WINDOWS\system32\rtuuils.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 )))))))))))))))))))))))))))))) . 2008-07-07 21:31 . 2008-07-07 21:31 <DIR> d-------- C:\deljob 2008-07-07 00:52 . 2008-07-07 00:57 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-07-07 00:30 . 2008-07-07 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-07-07 00:23 . 2008-07-07 00:23 <DIR> d-------- C:\Programme\Trend Micro 2008-07-07 00:11 . 2008-07-07 00:11 <DIR> d-------- C:\Programme\filehippo.com 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner 2008-06-27 09:41 . 2008-07-07 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap 2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11 2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft 2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap 2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper 2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper 2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini 2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver 2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip 2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner 2008-06-07 00:31 . 2008-06-07 17:51 <DIR> d-------- C:\Programme\Libronix DLS 2008-06-07 00:02 . 2005-02-23 01:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-06-07 00:02 . 2008-07-07 22:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-06-07 00:02 . 2007-10-08 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-06-07 00:02 . 2008-06-07 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-07 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-07 20:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-07 19:22 --------- d-----w C:\Programme\Spyware Doctor 2008-07-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-07 06:53 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-07 00:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-07-06 23:09 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-06 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-07-06 22:53 --------- d-----r C:\Programme\Skype 2008-07-06 22:27 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-06 22:14 235,712 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys 2008-07-06 09:20 --------- d-----w C:\Programme\DivX 2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor 2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-02 12:47 --------- d-----w C:\Programme\Google 2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView 2008-06-24 22:04 --------- d-----w C:\Programme\Opera 2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7 2008-06-08 19:21 --------- d-----w C:\Programme\iSaver 2008-06-07 16:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-06 21:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft 2008-06-06 21:00 --------- d-----w C:\Programme\Glary Registry Repair 2008-06-06 20:50 --------- d-----w C:\Programme\Uniblue 2008-06-06 20:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue 2008-06-06 20:15 --------- d-----w C:\Programme\Windows Installer Clean Up 2008-06-06 20:15 --------- d-----w C:\Programme\MSECache 2008-06-06 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder 2008-06-06 08:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-06 08:46 --------- d-----w C:\Programme\VideoLAN 2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems 2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia 2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-06-05 08:39 --------- d-----w C:\Programme\dizzler 2008-06-02 19:19 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-06-02 14:45 --------- d-----w C:\Programme\eMule 2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2 2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express 2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express 2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1 2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch 2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update 2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software 2008-05-23 12:32 --------- d-----w C:\Programme\bobyte 2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks 2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit 2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner 2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor 2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader 2008-05-18 20:03 --------- d-----w C:\Programme\iTunes 2008-05-18 20:02 --------- d-----w C:\Programme\iPod 2008-05-18 20:01 --------- d-----w C:\Programme\Bonjour 2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-15 12:08 --------- d-----w C:\Programme\Spiele 2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip 2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys . ((((((((((((((((((((((((((((( snapshot_2008-07-07_22.06.39.48 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-07 19:56:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-07 20:19:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-07-07 19:02:14 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-07-07 20:23:50 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-07-07 19:02:14 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-07 20:23:51 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-07 19:02:14 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-07-07 20:23:51 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-07-07 19:02:14 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-07 20:23:51 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871] "filehippo.com"="C:\Programme\filehippo.com\UpdateChecker.exe" [2008-07-03 19:08 137216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992] "zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-07 02:48 185632] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624] RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992] WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2008-04-03 11:20:00 415072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\BitTorrent\\btdownloadgui.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Magentic\\bin\\MgImp.exe"= "C:\\Programme\\Magentic\\bin\\Magentic.exe"= "C:\\Programme\\Magentic\\bin\\MgApp.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\msncall.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-07 20:41:04 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-07-06 23:06:32 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job" - C:\WINDOWS\system32\rundll32.exe: "2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-07 22:40:08 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\SiteAdvisor\6261\saHook.dll . Zeit der Fertigstellung: 2008-07-07 22:42:09 ComboFix-quarantined-files.txt 2008-07-07 20:41:48 ComboFix2.txt 2008-07-06 21:08:43 ComboFix3.txt 2006-11-23 06:44:41 16 Verzeichnis(se), 164,449,488,896 Bytes frei 20 Verzeichnis(se), 164,436,705,280 Bytes frei 264 --- E O F --- 2008-06-23 15:06:38 4. deljob: -------------------------------------------------------- Backups created in C:\deljob AD6A3C499195AF51.job -------------------------------------------------------- Files in Windows Tasks folder AppleSoftwareUpdate.job Auf Updates fr Windows Live Toolbar prfen.job McDefragTask.job McQcTask.job MSK_ABImport_Monthly_Besitzer.job Norton Security Scan.job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44FD-2EF2 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 06.07.2008 22:42 <DIR> . 06.07.2008 22:42 <DIR> .. 07.05.2005 15:51 <DIR> BITTOR~1 .bittorrent 05.10.2007 21:08 <DIR> Abbeynet 01.01.2008 22:01 <DIR> Adobe 06.04.2007 20:44 <DIR> AdobeUM 02.11.2007 11:37 <DIR> ANONYM~1 Anonymizer 11.03.2006 01:06 <DIR> APPLEC~1 Apple Computer 11.04.2005 09:10 <DIR> ArcSoft 02.06.2008 16:45 <DIR> Azureus 12.03.2008 12:14 <DIR> BIUSOF~1 biu software 06.04.2005 21:34 <DIR> Canon 21.10.2005 22:07 <DIR> CORNVG~1 Corn Vga 11.05.2007 09:27 <DIR> DATALA~1 Datalayer 08.03.2005 23:49 <DIR> DEEPBU~1 DeepBurner 29.10.2006 06:54 <DIR> DivX 21.06.2006 23:15 <DIR> Flock 29.03.2005 14:21 <DIR> FREENE~1 freenet iPhone 05.02.2008 00:04 <DIR> GETRIG~1 GetRightToGo 06.06.2008 23:24 <DIR> GLARYS~1 GlarySoft 09.12.2006 14:30 <DIR> Google 30.03.2007 23:37 <DIR> gtk-2.0 24.02.2005 19:43 <DIR> Help 16.01.2006 23:59 <DIR> ICQLite 29.03.2005 13:09 <DIR> IDENTI~1 Identities 18.03.2008 19:23 <DIR> INSTAL~1 InstallShield 24.02.2007 21:35 <DIR> LIBRON~1 Libronix DLS 09.06.2005 09:23 <DIR> MACROM~1 Macromedia 06.07.2008 13:54 <DIR> MALWAR~1 Malwarebytes 01.08.2006 19:50 <DIR> McAfee 04.03.2005 10:55 <DIR> MEDIAP~1 Media Player Classic 19.02.2008 12:11 <DIR> MICROS~1 Microsoft 24.06.2008 22:27 <DIR> Mozilla 03.07.2006 22:57 <DIR> Nokia 03.07.2006 22:55 <DIR> NOKIAM~1 Nokia Multimedia Player 29.09.2007 01:25 <DIR> OFFICE~1 OfficeUpdate12 02.07.2008 22:51 <DIR> OPENOF~1.ORG OpenOffice.org2 24.02.2005 21:16 <DIR> Opera 11.05.2007 09:14 <DIR> PCSUIT~1 PC Suite 06.10.2007 00:53 <DIR> PCTOOL~1 PC Tools 23.11.2007 12:44 <DIR> pdf995 21.10.2005 22:05 <DIR> PUREFR~1 Purefragpop 03.09.2005 21:39 <DIR> Qualcomm 25.02.2005 17:48 <DIR> Real 19.04.2007 16:07 <DIR> RINGJA~1 Ringjacker 06.04.2005 21:26 <DIR> ScanSoft 31.05.2007 23:58 <DIR> SITEAD~1 SiteAdvisor 07.07.2008 08:53 <DIR> Skype 25.06.2008 13:34 <DIR> STREAM~1 streamripper 24.02.2005 21:15 <DIR> Sun 01.08.2006 20:39 <DIR> Talkback 01.08.2006 20:39 <DIR> THUNDE~1 Thunderbird 14.11.2006 23:36 <DIR> TROJAN~1 TrojanHunter 28.02.2008 01:00 <DIR> TRUECR~1 TrueCrypt 18.01.2008 18:59 <DIR> U3 25.02.2005 18:05 <DIR> ULEADS~1 Ulead Systems 06.06.2008 22:50 <DIR> Uniblue 06.06.2008 10:56 <DIR> vlc 13.11.2007 00:21 <DIR> WinRAR 29.03.2005 13:09 <DIR> Zylom 0 Datei(en) 0 Bytes 60 Verzeichnis(se), 164.452.921.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44FD-2EF2 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Application Data 23.05.2008 01:54 <DIR> . 23.05.2008 01:54 <DIR> .. 23.05.2008 01:54 <DIR> {27ED7~1 {27ED786F-D773-47F8-93EB-8A249414AD30} 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 164.452.921.344 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 44FD-2EF2 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.07.2008 00:30 <DIR> . 07.07.2008 00:30 <DIR> .. 15.05.2008 13:28 <DIR> Adobe 02.11.2007 11:37 <DIR> ANONYM~1 Anonymizer 18.05.2008 21:58 <DIR> Apple 18.05.2008 22:00 <DIR> APPLEC~1 Apple Computer 17.03.2008 16:27 <DIR> AVS4YOU 29.08.2006 23:16 <DIR> DOGBUI~1 Dog Build Flag Tons 11.05.2007 00:47 <DIR> DOWNLO~1 Downloaded Installations 29.03.2005 10:49 <DIR> FREENE~1 freenet iPhone 21.06.2006 22:49 <DIR> GLOBAL~1 Global Software Publishing 09.12.2006 14:29 <DIR> Google 07.07.2008 22:10 <DIR> GOOGLE~1 Google Updater 24.02.2005 21:59 <DIR> LIBRON~1 Libronix DLS 06.07.2008 13:54 <DIR> MALWAR~1 Malwarebytes 01.08.2006 22:29 <DIR> McAfee 01.08.2006 11:09 <DIR> McAfee.com 06.06.2008 22:50 <DIR> MICROS~1 Microsoft 09.12.2006 19:27 <DIR> MiKTeX 01.08.2006 18:46 <DIR> MVT 30.10.2006 00:48 <DIR> MVTLogs 06.06.2008 10:57 <DIR> NO23RE~1 No23 Recorder 02.12.2006 21:13 <DIR> OFFICE~1 Office Genuine Advantage 11.05.2007 00:50 <DIR> PCSUIT~1 PC Suite 23.11.2007 13:17 <DIR> pdf995 07.06.2005 20:09 <DIR> QUICKT~1 QuickTime 06.04.2005 21:39 <DIR> ScanSoft 14.11.2006 15:39 <DIR> SECTAS~1 SecTaskMan 07.07.2008 02:00 <DIR> SITEAD~1 SiteAdvisor 07.07.2008 00:53 <DIR> Skype 07.07.2008 21:11 <DIR> SPYBOT~1 Spybot - Search & Destroy 06.04.2005 21:41 <DIR> SSSCAN~1 SSScanAppDataDir 06.04.2005 21:41 <DIR> SSSCAN~2 SSScanWizard 07.07.2008 22:09 <DIR> TEMP 25.02.2005 18:04 <DIR> ULEADS~1 Ulead Systems 18.07.2006 08:21 <DIR> WINDOW~1 Windows Genuine Advantage 08.10.2006 19:21 <DIR> WINDOW~2 Windows Live Toolbar 07.07.2008 00:43 <DIR> WinZip 0 Datei(en) 0 Bytes 38 Verzeichnis(se), 164.452.921.344 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- Administrator All Users Besitzer -------------------------------------------------------- 5. HostsXpert: ausgeführt 6. Counterspy habe ich auf dem PC installiert, doch beim download der neuesten Definitionen (ab 699!!) bleibt das Programm nach ein paar Minuten stecken. Habe es dann entfernt und nochmals installiert. Immer dasselbe. Die Fortschrittsanzeige beim Download verschwindet nach dem ersten 1/4. Danach kann ich das Programm nur mehr über den Taskmanager beenden ("Programm reagiert nicht"). |
|
|
||
08.07.2008, 13:52
Ehrenmitglied
Beiträge: 29434 |
#7
gianni2006
«« hier bin ich mir nicht sicher, ob es zum Swizzor-Trojaner gehört...kennst du das Programm ? C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga ----------------- 1. erstelle eine neue cfscript.txt + wieder auf Combofix ziehen Zitat KILLALL::2. scanne mit dr.web und poste den report (nur den Teil, wo viren angezeigt werden) http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 22:30
Member
Themenstarter Beiträge: 21 |
#8
@Sabina
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga ist mir völlig unbekannt. Ich habe es versucht zu verifizieren, auch anhand des Datums, aber absolut keine Ahnung. 1. Combofix Ich habe cfscript.txt erstellt und über Combofix gezogen. Das LogFile danach sah dann so aus: ComboFix 08-07-05.1 - Besitzer 2008-07-08 21:06:09.6 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.580 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\unins000.exe . /wow section - STAGE 46 Der Befehl "L”sche" ist entweder falsch geschrieben oder konnte nicht gefunden werden. Der Befehl "ecgo.SpyMaxx" ist entweder falsch geschrieben oder konnte nicht gefunden werden. pv: No matching processes found Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons\softwarecampstyle C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop\31F68A23 C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\CSC2.5U-EN-836-F.sbr.sgn C:\Programme\filehippo.com C:\Programme\filehippo.com\Uninstall.exe C:\Programme\filehippo.com\UpdateChecker.exe C:\WINDOWS\unins000.exe . Habe dann noch einmal Combofix gestartet, hier das LogFile: ComboFix 08-07-05.1 - Besitzer 2008-07-08 21:26:38.7 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.494 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe * Resident AV is active [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons\softwarecampstyle C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop\31F68A23 C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\CSC2.5U-EN-836-F.sbr.sgn C:\Programme\filehippo.com C:\Programme\filehippo.com\Uninstall.exe C:\Programme\filehippo.com\UpdateChecker.exe C:\WINDOWS\unins000.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 )))))))))))))))))))))))))))))) . 2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI 2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-07-08 20:34 . 2008-07-08 20:34 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-07-08 11:55 . 2008-07-08 11:55 <DIR> d-------- C:\ATI 2008-07-08 11:42 . 2008-07-08 11:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-07-08 11:02 . 2008-07-08 11:02 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2008-07-08 11:01 . 2008-07-08 11:01 <DIR> d-------- C:\Programme\Sunbelt Software 2008-07-08 11:01 . 2008-07-08 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-07-08 00:23 . 2008-07-08 00:23 <DIR> d-------- C:\WINDOWS\ie8updates 2008-07-07 23:21 . 2008-07-07 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sunbelt Software 2008-07-07 21:31 . 2008-07-07 21:31 <DIR> d-------- C:\deljob 2008-07-07 01:05 . 2008-07-07 01:05 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-07-07 00:52 . 2008-07-07 00:57 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-07-07 00:30 . 2008-07-07 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-07-07 00:23 . 2008-07-07 00:23 <DIR> d-------- C:\Programme\Trend Micro 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner 2008-06-27 09:41 . 2008-07-08 21:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap 2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11 2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft 2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap 2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper 2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper 2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini 2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver 2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP 2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip 2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 09:59 --------- d-----w C:\Programme\ATI Technologies 2008-07-08 09:58 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-08 09:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-07-08 09:31 --------- d-----w C:\Programme\Bonjour 2008-07-07 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-07 20:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-07 19:22 --------- d-----w C:\Programme\Spyware Doctor 2008-07-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-07 06:53 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-07 00:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor 2008-07-06 23:09 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-06 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-07-06 22:53 --------- d-----r C:\Programme\Skype 2008-07-06 22:27 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-06 22:14 235,712 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys 2008-07-06 09:20 --------- d-----w C:\Programme\DivX 2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor 2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-02 12:47 --------- d-----w C:\Programme\Google 2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView 2008-06-24 22:04 --------- d-----w C:\Programme\Opera 2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7 2008-06-08 19:21 --------- d-----w C:\Programme\iSaver 2008-06-07 15:51 --------- d-----w C:\Programme\Libronix DLS 2008-06-06 21:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft 2008-06-06 21:00 --------- d-----w C:\Programme\Glary Registry Repair 2008-06-06 20:50 --------- d-----w C:\Programme\Uniblue 2008-06-06 20:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue 2008-06-06 20:15 --------- d-----w C:\Programme\Windows Installer Clean Up 2008-06-06 20:15 --------- d-----w C:\Programme\MSECache 2008-06-06 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder 2008-06-06 08:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-06 08:46 --------- d-----w C:\Programme\VideoLAN 2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems 2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia 2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-06-05 08:39 --------- d-----w C:\Programme\dizzler 2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2008-06-02 14:45 --------- d-----w C:\Programme\eMule 2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2 2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express 2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express 2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1 2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch 2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update 2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software 2008-05-23 12:32 --------- d-----w C:\Programme\bobyte 2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks 2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit 2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner 2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor 2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader 2008-05-18 20:03 --------- d-----w C:\Programme\iTunes 2008-05-18 20:02 --------- d-----w C:\Programme\iPod 2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-15 12:08 --------- d-----w C:\Programme\Spiele 2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-08 04:45 830,464 ----a-w C:\WINDOWS\system32\wininet.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip 2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys . ((((((((((((((((((((((((((((( snapshot_2008-07-08_21.23.37.96 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-08 18:39:09 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-07-08 19:18:40 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-07-08 18:39:09 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-08 19:18:41 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-08 18:39:09 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-07-08 19:18:40 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-07-08 18:39:10 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-08 19:18:41 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968] "SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304] "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992] "zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-08 11:41 185896] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624] RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992] WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2008-04-03 11:20:00 415072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.HFYU"= huffyuv.dll "VIDC.VP31"= vp31vfw.dll "MSACM.CEGSM"= mobilev.acm "vidc.DIV3"= divxc32.dll "vidc.DIV4"= divxc32f.dll "vidc.X264"= x264vfw.dll "vidc.davc"= davcvfw.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\BitTorrent\\btdownloadgui.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Magentic\\bin\\MgImp.exe"= "C:\\Programme\\Magentic\\bin\\Magentic.exe"= "C:\\Programme\\Magentic\\bin\\MgApp.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\msncall.exe"= "C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Google\\Google Talk\\googletalk.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19] R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-07-08 11:02] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-07-08 18:41:06 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE "2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-07-06 23:06:32 C:\WINDOWS\Tasks\McQcTask.job" - c:\programme\mcafee\mqc\QcConsol.exe "2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job" - C:\WINDOWS\system32\rundll32.exe: "2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-08 21:30:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\SiteAdvisor\6261\saHook.dll . Zeit der Fertigstellung: 2008-07-08 21:32:01 ComboFix-quarantined-files.txt 2008-07-08 19:31:53 ComboFix2.txt 2008-07-07 20:42:11 ComboFix3.txt 2008-07-06 21:08:43 ComboFix4.txt 2006-11-23 06:44:41 17 Verzeichnis(se), 163,086,999,552 Bytes frei 21 Verzeichnis(se), 163,072,827,392 Bytes frei 298 --- E O F --- 2008-07-07 22:23:40 2. Dr.Web: (im Normalmodus!!!) Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 1455 Infizierte Objekte: 0 Modifikationen: 0 Verdächtige: 0 Adware: 0 Dialers: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 1811 Kb/s Dauer:: 00:03:28 ----------------------------------------------------------------------------- ============================================================================= Gesamtsitzungsstatistiken ============================================================================= Gescannt: 1455 Infizierte Objekte: 0 Modifikationen: 0 Verdächtige: 0 Adware: 0 Dialers: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Ignoriert: 0 Geschwindigkeit:: 1811 Kb/s Dauer:: 00:03:28 Schon mal vielen Dank MfG Gianni[/b] |
|
|
||
09.07.2008, 09:43
Ehrenmitglied
Beiträge: 29434 |
#9
««
das gehört mit zum Swizzor. also: erstelle eine neue cfscript.txt + wieder auf Combofix ziehen + combofix neu anwenden Zitat Folder::« ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« dann mache noch einen Onlinescan mit Bitdefender + poste den report http://virus-protect.org/artikel/tools/bitdefender.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2008, 13:32
Member
Themenstarter Beiträge: 21 |
#10
@Sabina
1. Combofix ausgeführt und entfernt 2. Onlinescan mit DitDefender ausgeführt. Hier der Report: ------------------------------------------------------------------------ BitDefender Online Scanner C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe=>wise0016 Detected with: Adware.Gator.AD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe=>wise0016 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009 Detected with: Application.Adware.180solutions.A C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009 Disinfection failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008 Infected with: Dropped:Application.Bho.Newdotnet.V C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008 Disinfection failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0010 Detected with: Adware.Ncase.D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0010 Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Detected with: Adware.Gator.C C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe Deleted C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o) Update failed MfG Gianni |
|
|
||
09.07.2008, 15:27
Ehrenmitglied
Beiträge: 29434 |
#11
räum mal in deinem Download-Bereich auf, dann sollte wieder alles i.o. sein
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2008, 20:50
Member
Themenstarter Beiträge: 21 |
#12
@Sabina
Der Download-Bereich ist nun auch clean!! War aber höchste Zeit. Da hatte sich eine Menge Schrott angesammelt. Vielen herzlichen Dank für die Hilfe. Gut dass es ein Forum wie Protecus.de gibt. Super! MfG Gianni |
|
|
||
Ich habe den Eindruck, ich müsste wieder einmal einen General-Sicherheits-Check auf meinem PC durchführen. Ich bitte um eure Hilfe. Hier schon mal das Hjcheckthis Log File:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:11, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Total Video Player\tvp.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78} - C:\WINDOWS\system32\rtuuils.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe -startup -product -skip_dialog language -skip_dialog info -skip_dialog mystart-product IncrediMail
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Chocophone &Instantalk - file://C:\Programme\Abbeynet\Chocophone\Chocobar.htm
O8 - Extra context menu item: Chocophone S&MS - file://C:\Programme\Abbeynet\Chocophone\ChocobarSMS.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?b2bc670c3f774634b7f6657e485cb9e9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?b2bc670c3f774634b7f6657e485cb9e9
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Programme\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU)
O9 - Extra 'Tools' menuitem: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Programme\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF34711B-E936-4EF2-BAFC-782A18DCD8C2}: NameServer = 213.21.141.2 213.21.164.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F681544E-8633-4BBC-A743-D9B2FF41EDB4}: NameServer = 212.97.32.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0069341215333783) (0069341215333783mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\006934~1.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
--
End of file - 15363 bytes
Grüße
gianni