Habe ich einen gefährlichen Bagle Wurm???!

#1 Hallo, Ihr Lieben,

jetzt bin ich doch noch fündig geworden! Heute erhielt ich beim Anklicken meines Demokontos die Fehlermeldung:

*.exe ist keine zulässige Win32-Anwendung.

Habe schon gegoogelt und den Tipp gelesen, dass es anhand dieser Fehlermeldung ein Bagle sein könnte, aber welcher? Er manipuliert wohl alle .exe Dateien.

Gestern ging übrigens mein Demokonto noch, heute nicht mehr! Ich war nur im eingeschränkten Benutzerkonto gestern und heute im Internet unterwegs.

Mir stellen sich jetzt folgende Fragen:

Wie lange habe ich das Viech schon? Erst seit gestern oder ist er schon länger da? Wo kann man das "Ankunftsdatum" eines Schädlings erkennen? Ich scanne täglich mit mehreren Antivirenprogrammen und habe nichts gefunden.

Welcher Bagle ist es? Ist es überhaupt ein Bagle?

Wie erkenne ich ihn und wo?

Wie werde ich ihn los?

Welche Schritte muss ich machen?

Wieviel Zeit bleibt mir noch im Extremfall, bis gar nichts mehr geht? Oder komme ich noch ins Internet?

Wie vermehrt sich das Viech? Bei jedem Neustart des Rechners?

Bin für jeden Tipp sehr dankbar.

Bis hoffentlich bald. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#2 Hallo,

habe schon mal mit Sophos Antirootkit gescannt und 2 gelbe Ausrufezeichen mit dem Warning Symbol:

Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows.

Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows.

Habe übrigens immer noch Windows XP Pro.

Antivirensoftware hat nichts gefunden. Bin gespannt. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#3 Haettest du einen Bagle, haettest du kein AV mehr installiert. Nutze bitte einmal Combofix un Hijackthis:
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#4 Hallo, lieber Ralf,

hier leider nur von Combofix, HJT bekomme ich nicht zum Laufen! Was nun? Nochmal deinstallieren und vorher die komische andere Datei installieren? Dankeschön.

Liebe Grüße

Kathrin
_______________________________________________________________

ComboFix 08-08-17.03 - Kathrin Heike 2008-08-18 16:09:51.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.215 [GMT 2:00]ausgeführt von:: C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Kathrin Heike\UserData
C:\Dokumente und Einstellungen\Kathrin Heike\UserData\index.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-18 bis 2008-08-18 ))))))))))))))))))))))))))))))
.

2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C421.lfa
2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C420.lfa
2008-08-18 14:14 . 2008-08-18 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\Project MT
2008-08-15 17:17 . 2008-08-15 17:17 <DIR> d-------- C:\Programme\Skype
2008-08-15 17:17 . 2008-08-15 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-08-15 17:17 . 2008-08-18 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\skypePM
2008-08-15 17:17 . 2008-08-15 17:17 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-15 17:16 . 2008-08-15 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-13 11:56 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-10 20:05 . 2008-08-10 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\FRITZ!
2008-08-10 18:34 . 2008-08-10 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\Acronis
2008-08-08 12:37 . 2008-08-08 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Acronis
2008-08-08 11:52 . 2008-08-08 11:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-08-08 11:44 . 2008-08-08 11:44 392,320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-08-08 11:44 . 2008-08-08 11:44 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-08-08 11:44 . 2008-08-08 11:44 32,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-08-08 11:43 . 2008-08-08 11:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-08-08 11:43 . 2008-08-08 11:43 <DIR> d-------- C:\Programme\Acronis
2008-08-07 18:09 . 2008-08-07 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\Apple Computer
2008-08-06 20:26 . 2008-08-06 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\JAM Software
2008-08-05 11:21 . 2008-08-07 18:38 151 --a------ C:\WINDOWS\wininit.ini
2008-08-01 17:10 . 2008-08-01 17:10 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-01 16:22 . 2008-08-01 16:22 <DIR> d-------- C:\Programme\AVM_update
2008-08-01 16:20 . 2008-08-14 13:25 <DIR> d-------- C:\Programme\FRITZ!DSL
2008-08-01 11:41 . 2008-08-01 11:41 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-30 16:00 . 2008-07-30 16:06 2,460 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-30 15:59 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-30 15:59 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-30 15:59 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-30 15:59 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-30 15:59 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-30 15:59 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-29 20:15 . 2008-08-01 11:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-28 15:34 . 2008-07-28 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com
2008-07-28 15:34 . 2007-09-12 17:24 26,816 --a------ C:\WINDOWS\system32\drivers\DslTestSp5.sys
2008-07-28 15:33 . 2007-06-26 11:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-26 17:30 . 2008-07-26 17:30 <DIR> d-------- C:\HJT.com
2008-07-26 17:24 . 2008-07-30 21:58 <DIR> d-------- C:\HJT
2008-07-26 17:10 . 2008-07-26 17:10 <DIR> d-------- C:\Programme\HJT
2008-07-25 13:44 . 2008-07-25 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar
2008-07-23 17:17 . 2008-07-23 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner
2008-07-23 13:21 . 2008-07-25 19:54 100 --a------ C:\index.ini
2008-07-23 11:45 . 2008-07-23 11:45 <DIR> d-------- C:\Programme\Astonsoft
2008-07-21 16:33 . 2008-07-26 17:12 <DIR> d-------- C:\Programme\Trend Micro
2008-07-21 13:33 . 2008-07-22 16:29 <DIR> d-------- C:\Programme\iTunes
2008-07-21 13:33 . 2008-07-21 13:33 <DIR> d-------- C:\Programme\iPod
2008-07-21 13:31 . 2008-07-21 13:31 <DIR> d-------- C:\Programme\Bonjour
2008-07-21 13:30 . 2008-07-21 13:30 <DIR> d-------- C:\Programme\QuickTime

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-18 10:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Skype
2008-08-05 12:05 --------- d-----w C:\Programme\a-squared Free
2008-08-01 09:40 --------- d-----w C:\Programme\Java
2008-07-28 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-07-27 20:50 --------- d-----w C:\Programme\eBay
2008-07-27 20:35 --------- d-----w C:\Programme\StartUp2004
2008-07-27 20:31 --------- d--h--w C:\Programme\Zero G Registry
2008-07-27 20:31 --------- d-----w C:\Programme\Markets-pro
2008-07-27 20:23 --------- d-----w C:\Programme\Citrix
2008-07-27 20:22 --------- d-----w C:\Programme\HCDSoftware
2008-07-27 20:16 --------- d-----w C:\Programme\IncrediMail
2008-07-27 20:13 --------- d-----w C:\Programme\Arcor Fotoservice
2008-07-21 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-15 11:26 --------- d-----w C:\Programme\CCleaner
2008-07-12 19:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC
2008-07-12 18:15 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\T-Online
2008-07-11 10:20 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-11 09:45 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-11 09:09 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird
2008-07-10 18:56 --------- d-----w C:\Programme\Sophos
2008-07-10 18:03 --------- d-----w C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\T-Online
2008-07-04 06:24 --------- d-----w C:\Programme\FxPro MetaTrader
2008-07-03 15:27 --------- d-----w C:\Programme\WHC Trader 4
2008-06-23 11:16 --------- d-----w C:\Programme\Safari
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-02 18:57 3,678,680 ----a-w C:\Programme\fxpro4setup.exe
2007-07-05 15:54 571 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\DMOrganizer.dat
2007-04-03 06:11 16,302,744 ----a-w C:\Programme\zapSetup_70_337_000_de.exe
2007-04-01 17:23 18,808,272 ----a-w C:\Programme\ElsterFormular2006-Setup.exe
2006-10-13 19:37 8,282,187 ----a-w C:\Programme\vlc-0.8.5-win32.exe
2006-10-13 14:14 19,666,504 ----a-w C:\Programme\QuickTimeInstaller713.exe
2006-10-13 12:07 3,584 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\netcache.dat
2005-05-16 12:59 348 ---ha-w C:\Dokumente und Einstellungen\Kathrin Heike\hpothb07.dat
2004-06-11 13:50 32 --sha-w C:\WINDOWS\{063E9655-CB30-4420-B0AF-3E92C2C29EC9}.dat
2004-06-11 13:50 32 --sha-w C:\WINDOWS\system32\{ACC23811-D35B-4A50-BB16-0FE107B7B6D5}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2008-07-16 03:47 3990192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58 4616192]
"AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2004-05-21 11:58 339968]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 20:22 714000]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 13:31 1194728]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 13:35 1966928]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49 149024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [2003-09-01 17:01 835584]
"SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [2003-09-01 16:15 204800]
"SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [2003-09-01 16:52 176128]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 10:51 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-08-11 17:46 21741864 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite]
--a------ 2003-09-01 17:01 835584 C:\Programme\Steganos Security Suite 6\sss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"=
"C:\\Programme\\SmartFTP\\SmartFTP.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AVKService;AVK Service;C:\Programme\AntiVirenKit 2004\AVKService.exe [2004-04-27 13:39]
R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit 2004\AVKWCtl.exe [2004-05-24 15:53]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 11:10]
R3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2004-07-16 08:39]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 11:53]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\493.tmp []
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
.
Inhalt des "geplante Tasks" Ordners

2008-08-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2004-02-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52]
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Mozilla\Firefox\Profiles\15r156p6.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.t-online.de
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 16:16:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\493.tmp"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slee503.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-18 16:33:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-18 14:33:35
ComboFix2.txt 2008-07-29 20:45:05

Pre-Run: 22 Verzeichnis(se), 61,187,489,792 Bytes frei
Post-Run: 24 Verzeichnis(se), 61,145,686,016 Bytes frei

222 --- E O F --- 2008-08-13 18:39:17
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#5 Ich sehe da auf Anhieb nichts besonderes mehr. Mache noch ein Kontrollscan mit drweb Cureit http://board.protecus.de/t29350.htm


Sollte das keine Befunde mehr bringen, akutalisiere dein Windows via www.windowsupdate.com
__________
MfG Ralf
SEO-Spam Hunter

#6 Hallo, lieber Ralf,

ein Hacktool gefunden?! Der Schnellscan brachte nichts, habe dann intensiv gescannt. Die CSV Datei lässt sich von mir leider nicht öffnen. Das Log ist aber irrsinnig lang! Hier erst mal nur die Statistik. Dankeschön.

Liebe Grüße

Kathrin

Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 1235
Infizierte Objekte: 0
Modifikationen: 0
Verdächtige: 0
Adware: 0
Dialers: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 342 Kb/s
Dauer:: 00:03:48
-----------------------------------------------------------------------------

Scannen vom Benutzer abgebrochen! - keine Viren gefunden
=============================================================================
Gesamtsitzungsstatistiken
=============================================================================
Gescannt: 433253
Infizierte Objekte: 0
Modifikationen: 0
Verdächtige: 3
Adware: 0
Dialers: 0
Scherzprogramme: 0
Riskware: 3
Hacktools: 1
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 5
Ignoriert: 0
Geschwindigkeit:: 117 Kb/s
Dauer:: 03:40:54
=============================================================================
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!