Home » Spyware & Browser Hijacker Support Forum » hatte Trojan.Gaslide.b und VBS Agent1002 » Themenansicht

hatte Trojan.Gaslide.b und VBS Agent1002

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.09.2008, 08:20
GH
...neu hier

Beiträge: 3
#1 Hallo Security Cracks,

hatte bis gestern immer wieder Trojan.Gaslide.b und VBS Agent1002.

Habe Eure Liste sauber abgearbeitet und hier das Logfile.

Malwarebytes findet nichts mehr
Spyware hat noch ein Application.NirCmd gefunden.

Hijackthis.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:03:10, on 16.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Canon\MultiPASS4\monitr32.exe
C:\WINDOWS\system32\fxredir.exe
C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Programme\Sun\StarOffice 9\program\soffice.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Sun\StarOffice 9\program\soffice.bin
C:\Programme\Lenovo\Client Security Solution\password_manager.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Spyware Doctor\pctsGui.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [monitr32] C:\Programme\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB003" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 9.lnk = C:\Programme\Sun\StarOffice 9\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217354366411
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MpService - Canon Inc - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 16592 bytes

Danke im Voraus für Eure Unterstützung

Gerd
Seitenanfang Seitenende
16.09.2008, 10:01
raman
Moderator

Beiträge: 7805
#2 Hi GH,

wie siehts mit dem Combofix Report aus?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 17:36
GH
...neu hier

Themenstarter

Beiträge: 3
#3 Hi Ralf,

hier der Combofix Report:

ComboFix 08-09-15.01 - Gerd Halter 2008-09-15 22:51:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1344 [GMT 2:00]
ausgeführt von:: E:\Combofix\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mdm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
.

2008-09-15 20:52 . 2008-09-15 20:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-15 20:52 . 2008-09-15 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Malwarebytes
2008-09-15 20:52 . 2008-09-15 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-15 20:52 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-15 20:52 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 20:35 . 2008-09-15 20:35 <DIR> d-------- C:\Programme\CCleaner
2008-09-14 23:10 . 2008-09-15 01:10 <DIR> d-------- C:\Programme\Spyware Doctor
2008-09-14 23:10 . 2008-09-14 23:10 <DIR> d-------- C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\PC Tools
2008-09-14 23:10 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-14 23:10 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-14 23:10 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-14 23:10 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-14 22:39 . 2008-09-14 22:39 <DIR> d-------- C:\Programme\Windows Defender
2008-09-14 11:38 . 2008-09-14 11:38 15 --a------ C:\mandant.ini
2008-09-08 22:07 . 2008-09-08 22:07 <DIR> d-------- C:\Programme\Lavasoft
2008-09-08 22:07 . 2008-09-08 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-08 22:06 . 2008-09-08 22:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-08 19:43 . 2008-09-15 22:20 <DIR> d-------- C:\Programme\SAV
2008-09-08 19:43 . 2008-09-14 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tinuzudg
2008-09-04 10:01 . 2008-09-04 10:01 <DIR> d-------- C:\spoolerlogs
2008-09-01 13:21 . 2008-09-01 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\EPSON
2008-09-01 13:17 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLB9LE.DLL
2008-09-01 13:17 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4B9LE.DLL
2008-09-01 13:15 . 2008-09-01 13:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-08-29 22:16 . 2008-08-29 22:16 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
2008-08-29 20:43 . 2004-09-30 07:06 79,686 --a------ C:\WINDOWS\system32\E_FLM9LE.DLL
2008-08-29 20:43 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9LE.DLL
2008-08-29 20:43 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9LE.DLL
2008-08-29 20:42 . 2008-08-29 20:42 25 --a------ C:\WINDOWS\CDER1800.ini
2008-08-28 21:43 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-22 17:24 . 2008-08-22 17:24 <DIR> d-------- C:\Programme\DivX
2008-08-22 17:24 . 2008-08-22 17:24 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-22 17:24 . 2008-08-22 17:24 56 -r-hs---- C:\WINDOWS\system32\C9681857BE.sys
2008-08-21 07:39 . 2008-08-21 07:39 3,084 --a------ C:\outputDoc.xml
2008-08-20 21:22 . 2008-08-20 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya
2008-08-20 21:05 . 2008-08-20 21:05 <DIR> d-------- C:\WINDOWS\Sun
2008-08-20 14:53 . 2008-08-20 14:53 <DIR> d-------- C:\Programme\Dell_HostCD
2008-08-20 14:53 . 2005-04-01 23:41 335,872 --a------ C:\WINDOWS\system32\lexlog.dll
2008-08-20 14:53 . 2008-08-20 14:53 1,954 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-08-20 14:53 . 2008-09-01 16:23 1,581 --a------ C:\WINDOWS\system32\LexFiles.usr
2008-08-20 14:53 . 2008-08-20 14:53 507 --a------ C:\WINDOWS\DKAAY2DD.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 20:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-15 20:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-09-15 20:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-15 20:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2008-09-15 20:29 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\StarOffice9
2008-09-14 21:06 --------- d-----w C:\Programme\Norton Security Scan
2008-09-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-09-14 09:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-09-13 09:49 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT
2008-09-13 09:49 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2008-09-13 09:49 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbw.DAT
2008-09-07 19:37 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-09-07 18:43 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
2008-09-01 11:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-01 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-08-29 18:50 --------- d-----w C:\Programme\EPSON
2008-08-29 18:46 --------- d-----w C:\Programme\EPSON Print CD
2008-08-14 06:48 --------- d-----w C:\Programme\Apple Software Update
2008-08-14 06:29 --------- d-----w C:\Programme\iTunes
2008-08-14 06:28 --------- d-----w C:\Programme\iPod
2008-08-11 07:44 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\StarOffice8
2008-08-08 14:14 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2008-08-07 17:07 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Sync App Settings
2008-08-06 20:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-06 19:56 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
2008-08-06 19:56 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Spyder3_01001.Wdf
2008-08-06 19:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
2008-08-06 19:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
2008-08-06 14:09 --------- d-----w C:\Programme\OpenOffice.org
2008-08-06 14:08 --------- d-----w C:\Programme\Sun
2008-08-06 14:08 --------- d-----w C:\Programme\JRE
2008-08-06 14:08 --------- d-----w C:\Programme\Java
2008-08-05 15:11 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\OfficeUpdate12
2008-08-05 14:31 --------- d-----w C:\Programme\Snapshot Viewer
2008-08-05 06:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
2008-08-05 05:58 --------- d-----w C:\Programme\microsoft frontpage
2008-08-05 05:43 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Microsoft Web Folders
2008-08-04 19:17 --------- d-----w C:\Programme\Google
2008-08-04 16:26 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Teleca
2008-08-04 16:22 --------- d-----w C:\Programme\Sony Ericsson
2008-08-04 16:21 --------- d-----w C:\Programme\Symbian
2008-08-04 16:21 --------- d-----w C:\Programme\Intuwave
2008-08-04 16:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-08-04 16:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-08-04 16:21 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Sony Ericsson
2008-08-04 16:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-08-04 16:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-08-04 15:26 --------- d-----w C:\Programme\Mozilla Sunbird
2008-08-04 15:26 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Talkback
2008-08-04 15:01 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Lexware
2008-08-04 14:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2008-08-04 14:46 --------- d-----w C:\Programme\Lexware
2008-08-04 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-08-04 14:45 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\InstallShield
2008-08-04 14:44 --------- d-----w C:\Programme\Haufe
2008-08-04 14:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
2008-08-04 13:16 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Apple Computer
2008-07-31 21:47 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Thunderbird
2008-07-31 21:36 --------- d-----w C:\Programme\Lenovo
2008-07-31 21:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Lenovo
2008-07-31 21:35 30,144 ----a-w C:\WINDOWS\system32\drivers\psadd.sys
2008-07-31 14:38 --------- d-----w C:\Programme\PCDR5
2008-07-31 13:33 --------- d-----w C:\Programme\Norton 360
2008-07-30 21:00 --------- d-----w C:\Programme\Windows Media Connect 2
2008-07-30 20:50 --------- d-----w C:\Programme\Microsoft Silverlight
2008-07-30 20:48 --------- d-----w C:\Programme\Safari
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-07-30 14:37 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\InterVideo
2008-07-30 14:10 --------- d-----w C:\Programme\FreePDF_XP
2008-07-30 14:08 --------- d-----w C:\Programme\gs
2008-07-30 13:39 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Nikon
2008-07-30 13:24 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Sonic
2008-07-30 13:24 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Leadertech
2008-07-30 05:47 0 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdy.DAT
2008-07-30 05:47 --------- d-----w C:\Programme\Nikon
2008-07-30 05:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Nikon
2008-07-30 05:14 --------- d-----w C:\Programme\QuickTime
2008-07-30 05:14 --------- d-----w C:\Programme\Bonjour
2008-07-30 05:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-30 05:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-07-30 05:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-30 04:53 --------- d-----w C:\Programme\Allway Sync
2008-07-30 04:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
2008-07-29 22:35 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Symantec
2008-07-29 22:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers
2008-07-29 21:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-07-29 21:43 --------- d-----w C:\Programme\Gemeinsame Dateien\muvee Technologies
2008-07-29 21:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sound Effects
2008-07-29 21:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
2008-07-29 21:19 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT
2008-07-29 20:57 --------- d-----w C:\Programme\Canon
2008-07-29 20:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon
2008-07-29 20:34 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-29 20:34 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-29 20:34 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-29 20:34 --------- d-----w C:\Programme\Symantec
2008-07-29 20:27 --------- d-----w C:\Programme\NOS
2008-07-29 20:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2004-01-20 581632]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-29 68856]
"mRouterConfig"="C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [2006-03-02 290816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2007-12-05 122880]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-05 524288]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-10-24 897024]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"BMMLREF"="C:\Programme\ThinkPad\Utilities\BMMLREF.EXE" [2003-12-25 20480]
"BMMMONWND"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2003-12-25 397824]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-11 335872]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2004-03-19 90112]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2008-07-05 425984]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-07-05 143360]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"cssauth"="C:\Programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-12-25 110592]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-03-14 116328]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"monitr32"="C:\Programme\Canon\MultiPASS4\monitr32.exe" [2001-12-12 315392]
"fxredir"="C:\WINDOWS\system32\fxredir.exe" [2001-12-12 65536]
"MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe" [2001-12-12 151552]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"PC Suite for Smartphones"="C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [2006-07-06 491520]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"EPSON Stylus Photo R1800"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE" [2007-01-12 177664]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 C:\WINDOWS\system32\S3Tray2.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
"TpShocks"="TpShocks.exe" [2008-06-06 C:\WINDOWS\system32\TpShocks.exe]
"TP4EX"="tp4ex.exe" [2005-10-17 C:\WINDOWS\system32\TP4EX.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-07-05 00:57 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 C:\WINDOWS\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2008-05-14 114728]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2008-05-14 19496]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2008-07-02 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\System32\Drivers\IBMBLDID.sys [2008-07-02 4224]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2003-12-25 15360]
R2 cis1284;cis1284;C:\WINDOWS\system32\drivers\cis1284.sys [2001-09-03 48408]
R2 ibmfilter;ibmfilter;C:\WINDOWS\System32\drivers\ibmfilter.sys [2004-03-19 63872]
R3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-06-29 8064]
R3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-06-29 37120]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2008-02-22 37312]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2006-07-25 53408]
S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [2006-10-23 71072]
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 802683]
S3 Spyder3;Datacolor Spyder3;C:\WINDOWS\system32\DRIVERS\Spyder3.sys [2007-11-06 12288]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 66656]
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2006-07-25 9264]
S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2006-07-25 100640]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 100672]
S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2006-07-25 84960]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKCU-Run-IBM RecordNow! - (no file)
HKLM-Explorer_Run-YOzQeiXJiu - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tinuzudg\tqdkbude.exe


.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.web.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 22:58:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tphklock.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSvc.exe
C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Programme\Sun\StarOffice 9\program\soffice.exe
C:\Programme\Sun\StarOffice 9\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Lenovo\Client Security Solution\password_manager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-15 23:07:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-15 21:06:28

Pre-Run: 17 Verzeichnis(se), 14,577,061,888 Bytes frei
Post-Run: 20 Verzeichnis(se), 14,488,625,152 Bytes frei

313 --- E O F --- 2008-07-29 17:49:42

Gruß

Gerd
Seitenanfang Seitenende
16.09.2008, 18:37
raman
Moderator

Beiträge: 7805
#4 Das sieht recht gut aus, nur solltest du dich von einiger deiner "Sicherheitssoftware" trennen.

Also nur ein AV Programm, ANtivir oder Norton und vieleicht noch Adaware und PCtools( sofern nicht gekauft).
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 20:17
GH
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Ralf,

werde ich tun - vielen Dank an Euch für die Hilfe !!!!

Sollten nochmal Trojaner o.ä. auftauchen mach ich nochmal Meldung.

Gruß

Gerd
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1