Rechner mit Malware und Trojanern infizierrt |
||
---|---|---|
#0
| ||
13.07.2008, 12:18
Member
Beiträge: 60 |
||
|
||
13.07.2008, 12:34
Moderator
Beiträge: 7805 |
#2
Aktualisiere bitte dein Antivir, nutze mbam und ewrstelle danach ein combofix Report:
http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.07.2008, 02:03
Member
Themenstarter Beiträge: 60 |
#3
hab alles lt anleitung gemacht und hier die jeweiligen posts:
Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 14. Juli 2008 00:04 Es wird nach 1422522 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: DRAGO Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 17.04.2008 10:03:02 AVSCAN.DLL : 8.1.1.0 57601 Bytes 17.04.2008 10:03:02 LUKE.DLL : 8.1.2.9 151809 Bytes 17.04.2008 10:03:03 LUKERES.DLL : 8.1.2.0 12545 Bytes 17.04.2008 10:03:03 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:00:40 ANTIVIR2.VDF : 7.0.5.105 821248 Bytes 13.07.2008 21:46:15 ANTIVIR3.VDF : 7.0.5.106 2048 Bytes 13.07.2008 21:46:15 Engineversion : 8.1.0.64 AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 10:03:03 AESCRIPT.DLL : 8.1.0.46 283002 Bytes 07.07.2008 19:00:48 AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 07:24:08 AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 22:26:16 AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 07:24:07 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 07:24:06 AEHEUR.DLL : 8.1.0.35 1298806 Bytes 07.07.2008 19:00:46 AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 17:43:34 AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 07:24:03 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 19:41:46 AECORE.DLL : 8.1.0.32 168311 Bytes 07.07.2008 19:00:44 AVWINLL.DLL : 1.0.0.7 14593 Bytes 17.04.2008 10:03:02 AVPREF.DLL : 8.0.0.1 25857 Bytes 17.04.2008 10:03:02 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 17.04.2008 10:03:02 AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 10:03:02 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 17.04.2008 10:03:02 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 10:03:03 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 17.04.2008 10:03:03 NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 10:03:03 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 17.04.2008 10:03:00 RCTEXT.DLL : 8.0.32.0 86273 Bytes 17.04.2008 10:03:01 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 14. Juli 2008 00:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '20' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Privat> D:\Programme\Foxmail\mail\Dr.Ago\sent.BOX [WARNUNG] Eine Exception wurde abgefangen! [WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten. Aufruf der Funktion AVEPROC_TestFile in file: \\?\D:\Programme\Foxmail\mail\Dr.Ago\sent.BOX Fehlerbeschreibung:ACCESS_VIOLATION EAX = 1675C085 EBX = 00000000 ECX = 00F3517A EDX = 00F44388 ESI = 00F3517A EDI = 00f44388 EIP = 00F238B6 EBP = 00F44388 ESP = 01B2DCE0 Flg = 00010202 CS = 00000023 SS = 0000001B Ende des Suchlaufs: Montag, 14. Juli 2008 01:34 Benötigte Zeit: 1:29:47 min Der Suchlauf wurde vollständig durchgeführt. 7534 Verzeichnisse wurden überprüft 375383 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 375383 Dateien ohne Befall 3563 Archive wurden durchsucht 3 Warnungen 0 Hinweise mbam Malwarebytes' Anti-Malware 1.20 Datenbank Version: 944 Windows 5.1.2600 Service Pack 2 23:43:43 13.07.2008 mbam-log-7-13-2008 (23-43-34).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 104632 Scan Dauer: 40 minute(s), 57 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{937a3f9c-6d70-483f-804f-bb6c118fe760} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Combofix ComboFix 08-07-13.6 - Laptop 2008-07-13 23:59:17.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.249 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Laptop\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 )))))))))))))))))))))))))))))) . 2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\Malwarebytes 2008-07-13 12:40 . 2008-07-13 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-13 12:40 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-13 12:40 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-08 10:07 . 2007-06-27 14:10 202,048 --a------ C:\WINDOWS\system32\ftd2xx.dll 2008-07-08 10:07 . 2007-06-27 14:10 111,936 --a------ C:\WINDOWS\system32\ftbusui.dll 2008-07-08 10:07 . 2007-06-27 14:10 107,840 --a------ C:\WINDOWS\system32\FTLang.dll 2008-07-08 10:07 . 2007-06-27 14:04 71,488 --a------ C:\WINDOWS\system32\drivers\ftser2k.sys 2008-07-08 10:07 . 2007-06-27 14:05 53,184 --a------ C:\WINDOWS\system32\drivers\ftdibus.sys 2008-07-08 10:07 . 2007-06-27 14:06 47,432 --a------ C:\WINDOWS\system32\ftserui2.dll 2008-07-08 09:50 . 2005-07-25 10:04 48,640 --------- C:\WINDOWS\system32\drivers\ser2pl.sys 2008-07-07 01:37 . 2008-07-07 01:37 <DIR> d-------- C:\Programme\DivX 2008-07-07 00:09 . 2008-07-07 00:09 <DIR> d-------- C:\Programme\IrfanView 2008-07-03 23:27 . 2008-07-03 23:27 <DIR> d-------- C:\Programme\iPod 2008-07-03 23:27 . 2008-07-03 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\Apple Computer 2008-07-03 23:26 . 2008-07-03 23:27 <DIR> d-------- C:\Programme\iTunes 2008-07-03 23:26 . 2008-07-03 23:26 <DIR> d-------- C:\Programme\Bonjour 2008-07-03 23:25 . 2008-07-03 23:26 <DIR> d-------- C:\Programme\QuickTime 2008-07-03 23:25 . 2008-07-03 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-03 23:24 . 2008-07-03 23:24 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-07-03 23:24 . 2008-07-03 23:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-07-03 23:24 . 2008-07-03 23:24 <DIR> d-------- C:\Programme\Apple Software Update 2008-07-03 23:24 . 2008-07-03 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-06-25 00:03 . 2008-06-25 00:03 <DIR> d-------- C:\Programme\Lexware 2008-06-25 00:03 . 2008-06-25 00:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware 2008-06-25 00:02 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll 2008-06-24 23:59 . 2008-06-24 23:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-13 10:17 --------- d-----w C:\Programme\Hijack This 2008-07-12 12:08 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-07-11 15:49 --------- d-----w C:\Programme\Mp3tag 2008-07-09 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-08 07:50 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-23 18:59 --------- d-----w C:\Programme\VirtualDJ 2008-06-23 18:15 --------- d-----w C:\Programme\Autoschieber Tycoon 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-06-03 17:01 --------- d-----w C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\Azureus 2008-05-23 11:10 --------- d-----w C:\Programme\Lexmark 2008-05-23 11:08 --------- d-----w C:\Programme\Lexmark_HostCD . ((((((((((((((((((((((((((((( snapshot_2008-04-21_22.16.04,19 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-21 16:06:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-13 01:20:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe + 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe + 2008-07-03 21:26:31 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe + 2008-07-03 21:27:56 102,400 ----a-r C:\WINDOWS\Installer\{9F70BF98-003C-491D-81FC-FF9792206AF0}\iTunesIco.exe + 2008-06-24 22:02:09 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7B44-A80000000002}\SC_Reader.exe + 2008-07-03 21:25:02 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe - 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe + 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe + 2004-08-03 21:01:26 25,856 -c--a-w C:\WINDOWS\system32\dllcache\usbprint.sys + 2007-07-24 13:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe + 2007-07-24 13:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll + 2008-01-29 10:01:28 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys + 2004-08-03 21:01:26 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys + 2008-02-18 09:16:24 30,464 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_4351B7DAFF62FD33510D77DFAE3CF8CC82517571\usbaapl.sys - 2008-04-18 08:18:06 295,664 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-04-26 22:34:23 298,048 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-01-29 10:02:30 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll + 2006-04-12 17:31:00 348,160 ----a-w C:\WINDOWS\system32\lexlog.dll + 2006-06-26 13:58:14 401,693 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\acpdf250.dll + 2006-06-26 13:58:14 244,543 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\acpdfui250.dll + 2006-04-04 13:28:00 392,440 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNEGD.DLL + 2006-04-04 13:28:00 53,248 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNEIE.DLL + 2006-04-04 13:28:00 352,256 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNEIP.DLL + 2006-04-04 13:28:00 172,032 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNEOP.DLL + 2006-04-04 13:28:00 307,016 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNEPR.DLL + 2006-04-04 13:28:00 6,500,696 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNERC.DLL + 2006-04-04 13:28:00 38,312 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\LMABNEUI.DLL + 2006-06-26 13:58:14 401,693 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\acpdf250.dll + 2006-06-26 13:58:14 244,543 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\acpdfui250.dll + 2006-04-04 13:28:00 392,440 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNEGD.DLL + 2006-04-04 13:28:00 53,248 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNEIE.DLL + 2006-04-04 13:28:00 352,256 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNEIP.DLL + 2006-04-04 13:28:00 172,032 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNEOP.DLL + 2006-04-04 13:28:00 307,016 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNEPR.DLL + 2006-04-04 13:28:00 6,500,696 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNERC.DLL + 2006-04-04 13:28:00 38,312 ----a-r C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_internationa75b3\LMABNEUI.DLL + 2005-03-01 09:27:04 245,408 ----a-w C:\WINDOWS\system32\unicows.dll + 2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll + 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll + 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll + 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll + 2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll + 2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll + 2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll + 2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll + 2006-12-01 22:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll + 2006-12-01 22:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll + 2006-12-01 22:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll + 2006-12-01 22:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll + 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll + 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll + 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll + 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll + 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll + 2006-12-01 22:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 10:27 153136] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-07-13 08:48 2321600] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-07-13 08:48 339968] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 12:03 262401] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-16 21:28 185896] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Azureus\\Azureus.exe"= "D:\\Programme\\FlashGet\\flashget.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2007-12-04 17:52] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 02:18] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 00:00] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-06 22:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-07-11 15:17:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-07-07 21:24:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-14 00:01:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-07-14 0:02:38 ComboFix-quarantined-files.txt 2008-07-13 22:02:29 ComboFix2.txt 2008-04-21 20:16:21 ComboFix3.txt 2008-03-31 20:48:15 15 Verzeichnis(se), 1,115,054,080 Bytes frei 18 Verzeichnis(se), 1,223,323,648 Bytes frei 180 HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:03:34, on 14.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijack This\hijackthis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8590 bytes |
|
|
||
14.07.2008, 07:38
Moderator
Beiträge: 7805 |
#4
Pruefe folgendes bitte bei Virustotal und poste die Ergebnisse, oder den Link zu den Ergebnissen:
C:\PROGRAMME\DAEMON TOOLS\DAEMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\UPDATER5\ADOBEUPDATER.EXE (muss vieleicht vorher mit Zip gepackt werden, da zu gross) C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\fdsv.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.07.2008, 16:58
Member
Themenstarter Beiträge: 60 |
#5
Also Ergebnis zu folgenden Dateien:
C:\PROGRAMME\DAEMON TOOLS\DAEMON.EXE Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.14 - AntiVir 7.8.0.64 2008.07.14 - Authentium 5.1.0.4 2008.07.13 - Avast 4.8.1195.0 2008.07.14 - AVG 7.5.0.516 2008.07.14 - BitDefender 7.2 2008.07.14 - CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.14 - DrWeb 4.44.0.09170 2008.07.14 - eSafe 7.0.17.0 2008.07.13 - eTrust-Vet 31.6.5954 2008.07.14 - Ewido 4.0 2008.07.14 - F-Prot 4.4.4.56 2008.07.13 - F-Secure 7.60.13501.0 2008.07.14 - Fortinet 3.14.0.0 2008.07.14 - GData 2.0.7306.1023 2008.07.14 - Ikarus T3.1.1.26.0 2008.07.14 - Kaspersky 7.0.0.125 2008.07.14 - McAfee 5337 2008.07.11 - Microsoft 1.3704 2008.07.14 - NOD32v2 3266 2008.07.14 - Norman 5.80.02 2008.07.14 - Panda 9.0.0.4 2008.07.13 - Prevx1 V2 2008.07.14 - Rising 20.53.02.00 2008.07.14 - Sophos 4.31.0 2008.07.14 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.14 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.14 - VBA32 3.12.6.9 2008.07.13 - VirusBuster 4.5.11.0 2008.07.14 - Webwasher-Gateway 6.6.2 2008.07.14 Win32.Malware.gen (suspicious) C:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\UPDATER5\ADOBEUPDATER.EXE Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.14 - AntiVir 7.8.0.64 2008.07.14 - Authentium 5.1.0.4 2008.07.13 - Avast 4.8.1195.0 2008.07.14 - AVG 7.5.0.516 2008.07.14 - BitDefender 7.2 2008.07.14 - CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.14 - DrWeb 4.44.0.09170 2008.07.14 - eSafe 7.0.17.0 2008.07.13 - eTrust-Vet 31.6.5954 2008.07.14 - Ewido 4.0 2008.07.14 - F-Prot 4.4.4.56 2008.07.13 - F-Secure 7.60.13501.0 2008.07.14 - Fortinet 3.14.0.0 2008.07.14 - GData 2.0.7306.1023 2008.07.14 - Ikarus T3.1.1.26.0 2008.07.14 - Kaspersky 7.0.0.125 2008.07.14 - McAfee 5337 2008.07.11 - Microsoft 1.3704 2008.07.14 - NOD32v2 3266 2008.07.14 - Norman 5.80.02 2008.07.14 - Panda 9.0.0.4 2008.07.13 - Prevx1 V2 2008.07.14 - Rising 20.53.02.00 2008.07.14 - Sophos 4.31.0 2008.07.14 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.14 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.14 - VBA32 3.12.6.9 2008.07.13 - VirusBuster 4.5.11.0 2008.07.14 - Webwasher-Gateway 6.6.2 2008.07.14 - C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.14 - AntiVir 7.8.0.64 2008.07.14 - Authentium 5.1.0.4 2008.07.13 - Avast 4.8.1195.0 2008.07.14 - AVG 7.5.0.516 2008.07.14 - BitDefender 7.2 2008.07.14 - CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.14 - DrWeb 4.44.0.09170 2008.07.14 - eSafe 7.0.17.0 2008.07.13 - eTrust-Vet 31.6.5954 2008.07.14 - Ewido 4.0 2008.07.14 - F-Prot 4.4.4.56 2008.07.13 - F-Secure 7.60.13501.0 2008.07.14 - Fortinet 3.14.0.0 2008.07.14 - GData 2.0.7306.1023 2008.07.14 - Ikarus T3.1.1.26.0 2008.07.14 - Kaspersky 7.0.0.125 2008.07.14 - McAfee 5337 2008.07.11 - Microsoft 1.3704 2008.07.14 - NOD32v2 3266 2008.07.14 - Norman 5.80.02 2008.07.14 - Panda 9.0.0.4 2008.07.13 - Prevx1 V2 2008.07.14 - Rising 20.53.02.00 2008.07.14 - Sophos 4.31.0 2008.07.14 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.14 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.14 - VBA32 3.12.6.9 2008.07.13 - VirusBuster 4.5.11.0 2008.07.14 - Webwasher-Gateway 6.6.2 2008.07.14 - C:\WINDOWS\fdsv.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.14 - AntiVir 7.8.0.64 2008.07.14 - Authentium 5.1.0.4 2008.07.13 - Avast 4.8.1195.0 2008.07.14 - AVG 7.5.0.516 2008.07.14 - BitDefender 7.2 2008.07.14 - CAT-QuickHeal 9.50 2008.07.14 - ClamAV 0.93.1 2008.07.14 - DrWeb 4.44.0.09170 2008.07.14 - eSafe 7.0.17.0 2008.07.13 - eTrust-Vet 31.6.5954 2008.07.14 - Ewido 4.0 2008.07.14 - F-Prot 4.4.4.56 2008.07.13 - F-Secure 7.60.13501.0 2008.07.14 - Fortinet 3.14.0.0 2008.07.14 - GData 2.0.7306.1023 2008.07.14 - Ikarus T3.1.1.26.0 2008.07.14 - Kaspersky 7.0.0.125 2008.07.14 - McAfee 5337 2008.07.11 - Microsoft 1.3704 2008.07.14 - NOD32v2 3266 2008.07.14 - Norman 5.80.02 2008.07.14 - Panda 9.0.0.4 2008.07.13 - Prevx1 V2 2008.07.14 - Rising 20.53.02.00 2008.07.14 - Sophos 4.31.0 2008.07.14 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.14 - TheHacker 6.2.96.379 2008.07.14 - TrendMicro 8.700.0.1004 2008.07.14 - VBA32 3.12.6.9 2008.07.13 - VirusBuster 4.5.11.0 2008.07.14 - Webwasher-Gateway 6.6.2 2008.07.14 - |
|
|
||
14.07.2008, 17:40
Moderator
Beiträge: 7805 |
#6
Interessant. Wiederhole bitte den Scan mit F-secure. Mal schauen, ob es immer noch meldungen ausgibt...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.07.2008, 16:13
Member
Themenstarter Beiträge: 60 |
#7
HIer der report von f-secure. Keine Befunde.
Scanning Report Monday, July 14, 2008 23:31:11 - 01:59:55 Computer name: DRAGO Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 0 malware found Statistics Scanned: * Files: 51461 * System: 3764 * Not scanned: 7 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-07-14 * F-Secure AVP: 7.0.171, 2008-07-14 * F-Secure Pegasus: 1.20.0, 2008-04-15 * F-Secure Blacklight: 1.0.68 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics |
|
|
||
15.07.2008, 16:28
Moderator
Beiträge: 7805 |
#8
Gib bitte unter start/Ausfuehren
Combofix /u ein und druecke enter.... Dann bitte dein Windows via www.windowsupdate.com aktualisieren und so lange wiederholen, bis keine wichtigen Updates mehr angeboten werden... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
hab seit einiger Zeit ein Problem, sieht so aus wäre mein PC infiziert.
Hab Einen Suchlauf mit Spybot gemacht,hat aber nicht gefunden. Danach eine Systemprüfung mit AntiVir (Bericht unten). Heute Nacht habe ich ebenfalls einen Virenscan mit F-Secure durchgeführt und da wurde ebenfalls was gefunden (Bericht unten). Während des Suchlaufs brachte mir AntiVir 3 Meldungen.
Und zwar folgende:
In der Datei 'C:\WINDOWS\system32\braviax.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EO.59' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'C:\WINDOWS\system32\bruver.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Agent.lgt.2' [backdoor] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'C:\syskzli.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EO.58' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Ebenalls hab ich noch ein HiijackThis Log mit gepostet.
Bitte um Hilfe!
Danke schonmal und hier nun die Posts
AntiVir:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juli 2008 16:03
Es wird nach 1393731 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: DRAGO
Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 17.04.2008 10:03:02
AVSCAN.DLL : 8.1.1.0 57601 Bytes 17.04.2008 10:03:02
LUKE.DLL : 8.1.2.9 151809 Bytes 17.04.2008 10:03:03
LUKERES.DLL : 8.1.2.0 12545 Bytes 17.04.2008 10:03:03
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:00:40
ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04.07.2008 19:00:42
ANTIVIR3.VDF : 7.0.5.70 202240 Bytes 08.07.2008 23:20:46
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 10:03:03
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 07.07.2008 19:00:48
AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 07:24:08
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 22:26:16
AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 07:24:07
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 07:24:06
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 07.07.2008 19:00:46
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 17:43:34
AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 07:24:03
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 19:41:46
AECORE.DLL : 8.1.0.32 168311 Bytes 07.07.2008 19:00:44
AVWINLL.DLL : 1.0.0.7 14593 Bytes 17.04.2008 10:03:02
AVPREF.DLL : 8.0.0.1 25857 Bytes 17.04.2008 10:03:02
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 17.04.2008 10:03:02
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 10:03:02
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 17.04.2008 10:03:02
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 10:03:03
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 17.04.2008 10:03:03
NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 10:03:03
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 17.04.2008 10:03:00
RCTEXT.DLL : 8.0.32.0 86273 Bytes 17.04.2008 10:03:01
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Mittwoch, 9. Juli 2008 16:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrobat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '28' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Laptop\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DYN8HMN\static[1].php
[0] Archivtyp: GZ
--> static[1]
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Agent.LC
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48d5c77d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{0E9CAF9B-D07C-4C2F-B3DE-66569A2ADA78}\RP55\A0009170.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.JA.129
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48a4cff7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Privat>
D:\Programme\Foxmail\mail\Dr.Ago\sent.BOX
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: \\?\D:\Programme\Foxmail\mail\Dr.Ago\sent.BOX
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 1675C085 EBX = 00000000
ECX = 00F3517A EDX = 00F44388
ESI = 00F3517A EDI = 00f44388
EIP = 00F238B6 EBP = 00F44388
ESP = 01CCDCE0 Flg = 00010202
CS = 00000023 SS = 0000001B
Ende des Suchlaufs: Mittwoch, 9. Juli 2008 17:18
Benötigte Zeit: 1:15:22 min
Der Suchlauf wurde vollständig durchgeführt.
7771 Verzeichnisse wurden überprüft
391449 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
391447 Dateien ohne Befall
3599 Archive wurden durchsucht
3 Warnungen
2 Hinweise
F-Secure:
Scanning Report
Sunday, July 13, 2008 03:58:18 - 08:54:17
Computer name: DRAGO
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 6 malware found
AdWare.Win32.Agent (spyware)
* System
Tracking Cookie (spyware)
* System
Trojan.Win32.Patched (virus)
* System
Trojan.Win32.Patched.bz (virus)
* C:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\UPDATER5\ADOBEUPDATER.EXE
* C:\PROGRAMME\DAEMON TOOLS\DAEMON.EXE
* C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
Statistics
Scanned:
* Files: 51551
* System: 3875
* Not scanned: 7
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 6
* Submitted: 0
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Options
Scanning engines:
* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-07-12
* F-Secure AVP: 7.0.171, 2008-07-12
* F-Secure Pegasus: 1.20.0, 2008-04-15
* F-Secure Blacklight: 1.0.68
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:58, on 13.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\internet explorer\iexplore.exe
C:\DOKUME~1\Laptop\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\Laptop\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\Programme\Hijack This\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8729 bytes