hatte Trojan.Gaslide.b und VBS Agent1002Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.09.2008, 08:20
...neu hier
Beiträge: 3 |
||
|
||
16.09.2008, 10:01
Moderator
Beiträge: 7805 |
||
|
||
16.09.2008, 17:36
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi Ralf,
hier der Combofix Report: ComboFix 08-09-15.01 - Gerd Halter 2008-09-15 22:51:35.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1344 [GMT 2:00] ausgeführt von:: E:\Combofix\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\mdm.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 )))))))))))))))))))))))))))))) . 2008-09-15 20:52 . 2008-09-15 20:52 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-15 20:52 . 2008-09-15 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Malwarebytes 2008-09-15 20:52 . 2008-09-15 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-15 20:52 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-15 20:52 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-15 20:35 . 2008-09-15 20:35 <DIR> d-------- C:\Programme\CCleaner 2008-09-14 23:10 . 2008-09-15 01:10 <DIR> d-------- C:\Programme\Spyware Doctor 2008-09-14 23:10 . 2008-09-14 23:10 <DIR> d-------- C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\PC Tools 2008-09-14 23:10 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-09-14 23:10 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-09-14 23:10 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-09-14 23:10 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-09-14 22:39 . 2008-09-14 22:39 <DIR> d-------- C:\Programme\Windows Defender 2008-09-14 11:38 . 2008-09-14 11:38 15 --a------ C:\mandant.ini 2008-09-08 22:07 . 2008-09-08 22:07 <DIR> d-------- C:\Programme\Lavasoft 2008-09-08 22:07 . 2008-09-08 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-09-08 22:06 . 2008-09-08 22:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-09-08 19:43 . 2008-09-15 22:20 <DIR> d-------- C:\Programme\SAV 2008-09-08 19:43 . 2008-09-14 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tinuzudg 2008-09-04 10:01 . 2008-09-04 10:01 <DIR> d-------- C:\spoolerlogs 2008-09-01 13:21 . 2008-09-01 13:21 <DIR> d-------- C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\EPSON 2008-09-01 13:17 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLB9LE.DLL 2008-09-01 13:17 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4B9LE.DLL 2008-09-01 13:15 . 2008-09-01 13:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON 2008-08-29 22:16 . 2008-08-29 22:16 12,862 --a------ C:\WINDOWS\EPISMG00.SWB 2008-08-29 20:43 . 2004-09-30 07:06 79,686 --a------ C:\WINDOWS\system32\E_FLM9LE.DLL 2008-08-29 20:43 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9LE.DLL 2008-08-29 20:43 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9LE.DLL 2008-08-29 20:42 . 2008-08-29 20:42 25 --a------ C:\WINDOWS\CDER1800.ini 2008-08-28 21:43 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-08-22 17:24 . 2008-08-22 17:24 <DIR> d-------- C:\Programme\DivX 2008-08-22 17:24 . 2008-08-22 17:24 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-22 17:24 . 2008-08-22 17:24 56 -r-hs---- C:\WINDOWS\system32\C9681857BE.sys 2008-08-21 07:39 . 2008-08-21 07:39 3,084 --a------ C:\outputDoc.xml 2008-08-20 21:22 . 2008-08-20 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya 2008-08-20 21:05 . 2008-08-20 21:05 <DIR> d-------- C:\WINDOWS\Sun 2008-08-20 14:53 . 2008-08-20 14:53 <DIR> d-------- C:\Programme\Dell_HostCD 2008-08-20 14:53 . 2005-04-01 23:41 335,872 --a------ C:\WINDOWS\system32\lexlog.dll 2008-08-20 14:53 . 2008-08-20 14:53 1,954 --a------ C:\WINDOWS\system32\LexFiles.ulf 2008-08-20 14:53 . 2008-09-01 16:23 1,581 --a------ C:\WINDOWS\system32\LexFiles.usr 2008-08-20 14:53 . 2008-08-20 14:53 507 --a------ C:\WINDOWS\DKAAY2DD.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-15 20:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-09-15 20:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-09-15 20:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-15 20:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone 2008-09-15 20:29 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\StarOffice9 2008-09-14 21:06 --------- d-----w C:\Programme\Norton Security Scan 2008-09-14 21:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-09-14 09:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve 2008-09-13 09:49 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT 2008-09-13 09:49 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT 2008-09-13 09:49 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbw.DAT 2008-09-07 19:37 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-09-07 18:43 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT 2008-09-01 11:41 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-01 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2008-08-29 18:50 --------- d-----w C:\Programme\EPSON 2008-08-29 18:46 --------- d-----w C:\Programme\EPSON Print CD 2008-08-14 06:48 --------- d-----w C:\Programme\Apple Software Update 2008-08-14 06:29 --------- d-----w C:\Programme\iTunes 2008-08-14 06:28 --------- d-----w C:\Programme\iPod 2008-08-11 07:44 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\StarOffice8 2008-08-08 14:14 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT 2008-08-07 17:07 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Sync App Settings 2008-08-06 20:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-06 19:56 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf 2008-08-06 19:56 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Spyder3_01001.Wdf 2008-08-06 19:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 2008-08-06 19:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp 2008-08-06 14:09 --------- d-----w C:\Programme\OpenOffice.org 2008-08-06 14:08 --------- d-----w C:\Programme\Sun 2008-08-06 14:08 --------- d-----w C:\Programme\JRE 2008-08-06 14:08 --------- d-----w C:\Programme\Java 2008-08-05 15:11 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\OfficeUpdate12 2008-08-05 14:31 --------- d-----w C:\Programme\Snapshot Viewer 2008-08-05 06:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT 2008-08-05 05:58 --------- d-----w C:\Programme\microsoft frontpage 2008-08-05 05:43 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Microsoft Web Folders 2008-08-04 19:17 --------- d-----w C:\Programme\Google 2008-08-04 16:26 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Teleca 2008-08-04 16:22 --------- d-----w C:\Programme\Sony Ericsson 2008-08-04 16:21 --------- d-----w C:\Programme\Symbian 2008-08-04 16:21 --------- d-----w C:\Programme\Intuwave 2008-08-04 16:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-08-04 16:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2008-08-04 16:21 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Sony Ericsson 2008-08-04 16:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-08-04 16:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-08-04 15:26 --------- d-----w C:\Programme\Mozilla Sunbird 2008-08-04 15:26 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Talkback 2008-08-04 15:01 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Lexware 2008-08-04 14:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware 2008-08-04 14:46 --------- d-----w C:\Programme\Lexware 2008-08-04 14:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware 2008-08-04 14:45 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\InstallShield 2008-08-04 14:44 --------- d-----w C:\Programme\Haufe 2008-08-04 14:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe 2008-08-04 13:16 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Apple Computer 2008-07-31 21:47 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Thunderbird 2008-07-31 21:36 --------- d-----w C:\Programme\Lenovo 2008-07-31 21:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Lenovo 2008-07-31 21:35 30,144 ----a-w C:\WINDOWS\system32\drivers\psadd.sys 2008-07-31 14:38 --------- d-----w C:\Programme\PCDR5 2008-07-31 13:33 --------- d-----w C:\Programme\Norton 360 2008-07-30 21:00 --------- d-----w C:\Programme\Windows Media Connect 2 2008-07-30 20:50 --------- d-----w C:\Programme\Microsoft Silverlight 2008-07-30 20:48 --------- d-----w C:\Programme\Safari 2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys 2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat 2008-07-30 14:37 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\InterVideo 2008-07-30 14:10 --------- d-----w C:\Programme\FreePDF_XP 2008-07-30 14:08 --------- d-----w C:\Programme\gs 2008-07-30 13:39 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Nikon 2008-07-30 13:24 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Sonic 2008-07-30 13:24 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Leadertech 2008-07-30 05:47 0 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdy.DAT 2008-07-30 05:47 --------- d-----w C:\Programme\Nikon 2008-07-30 05:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Nikon 2008-07-30 05:14 --------- d-----w C:\Programme\QuickTime 2008-07-30 05:14 --------- d-----w C:\Programme\Bonjour 2008-07-30 05:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-30 05:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-07-30 05:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-07-30 04:53 --------- d-----w C:\Programme\Allway Sync 2008-07-30 04:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings 2008-07-29 22:35 --------- d-----w C:\Dokumente und Einstellungen\Gerd Halter\Anwendungsdaten\Symantec 2008-07-29 22:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stingers 2008-07-29 21:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-07-29 21:43 --------- d-----w C:\Programme\Gemeinsame Dateien\muvee Technologies 2008-07-29 21:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sound Effects 2008-07-29 21:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon 2008-07-29 21:19 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLck.DAT 2008-07-29 20:57 --------- d-----w C:\Programme\Canon 2008-07-29 20:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon 2008-07-29 20:34 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-07-29 20:34 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-07-29 20:34 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-07-29 20:34 --------- d-----w C:\Programme\Symantec 2008-07-29 20:27 --------- d-----w C:\Programme\NOS 2008-07-29 20:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2004-01-20 581632] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-29 68856] "mRouterConfig"="C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [2006-03-02 290816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2007-12-05 122880] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-05 524288] "TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-10-24 897024] "TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208] "BMMLREF"="C:\Programme\ThinkPad\Utilities\BMMLREF.EXE" [2003-12-25 20480] "BMMMONWND"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2003-12-25 397824] "EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-11 335872] "IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2004-03-19 90112] "TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424] "ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2008-07-05 425984] "ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-07-05 143360] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 86960] "cssauth"="C:\Programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401] "BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-12-25 110592] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-03-14 116328] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "monitr32"="C:\Programme\Canon\MultiPASS4\monitr32.exe" [2001-12-12 315392] "fxredir"="C:\WINDOWS\system32\fxredir.exe" [2001-12-12 65536] "MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe" [2001-12-12 151552] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 413696] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320] "PC Suite for Smartphones"="C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [2006-07-06 491520] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064] "EPSON Stylus Photo R1800"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE" [2007-01-12 177664] "S3TRAY2"="S3Tray2.exe" [2001-10-12 C:\WINDOWS\system32\S3Tray2.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl] "TpShocks"="TpShocks.exe" [2008-06-06 C:\WINDOWS\system32\TpShocks.exe] "TP4EX"="tp4ex.exe" [2005-10-17 C:\WINDOWS\system32\TP4EX.exe] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] 2008-07-05 00:57 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2005-07-05 23:45 28672 C:\WINDOWS\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2005-11-30 20:16 24576 C:\WINDOWS\system32\tphklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"= R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2008-05-14 114728] R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2008-05-14 19496] R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2008-07-02 11520] R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\System32\Drivers\IBMBLDID.sys [2008-07-02 4224] R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2003-12-25 15360] R2 cis1284;cis1284;C:\WINDOWS\system32\drivers\cis1284.sys [2001-09-03 48408] R2 ibmfilter;ibmfilter;C:\WINDOWS\System32\drivers\ibmfilter.sys [2004-03-19 63872] R3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-06-29 8064] R3 GTUQBUS;GT UQ BUS;C:\WINDOWS\system32\DRIVERS\gtuqbus.sys [2007-06-29 37120] R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2008-02-22 37312] R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2006-07-25 53408] S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [2006-10-23 71072] S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 802683] S3 Spyder3;Datacolor Spyder3;C:\WINDOWS\system32\DRIVERS\Spyder3.sys [2007-11-06 12288] S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 66656] S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2006-07-25 9264] S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2006-07-25 100640] S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 100672] S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2006-07-25 84960] *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKCU-Run-IBM RecordNow! - (no file) HKLM-Explorer_Run-YOzQeiXJiu - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tinuzudg\tqdkbude.exe . ------- Zus„tzlicher Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.web.de/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-15 22:58:01 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\tphklock.dll . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bmwebcfg.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\WINDOWS\system32\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\TPHDEXLG.exe C:\WINDOWS\system32\TpKmpSvc.exe C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programme\Lenovo\System Update\SUService.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe C:\Programme\Sun\StarOffice 9\program\soffice.exe C:\Programme\Sun\StarOffice 9\program\soffice.bin C:\Programme\iPod\bin\iPodService.exe C:\Programme\Lenovo\Client Security Solution\password_manager.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-15 23:07:35 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-15 21:06:28 Pre-Run: 17 Verzeichnis(se), 14,577,061,888 Bytes frei Post-Run: 20 Verzeichnis(se), 14,488,625,152 Bytes frei 313 --- E O F --- 2008-07-29 17:49:42 Gruß Gerd |
|
|
||
16.09.2008, 18:37
Moderator
Beiträge: 7805 |
#4
Das sieht recht gut aus, nur solltest du dich von einiger deiner "Sicherheitssoftware" trennen.
Also nur ein AV Programm, ANtivir oder Norton und vieleicht noch Adaware und PCtools( sofern nicht gekauft). __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.09.2008, 20:17
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Ralf,
werde ich tun - vielen Dank an Euch für die Hilfe !!!! Sollten nochmal Trojaner o.ä. auftauchen mach ich nochmal Meldung. Gruß Gerd |
|
|
||
hatte bis gestern immer wieder Trojan.Gaslide.b und VBS Agent1002.
Habe Eure Liste sauber abgearbeitet und hier das Logfile.
Malwarebytes findet nichts mehr
Spyware hat noch ein Application.NirCmd gefunden.
Hijackthis.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:03:10, on 16.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Canon\MultiPASS4\monitr32.exe
C:\WINDOWS\system32\fxredir.exe
C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Programme\Sun\StarOffice 9\program\soffice.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Sun\StarOffice 9\program\soffice.bin
C:\Programme\Lenovo\Client Security Solution\password_manager.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Spyware Doctor\pctsGui.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [monitr32] C:\Programme\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB003" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 9.lnk = C:\Programme\Sun\StarOffice 9\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217354366411
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MpService - Canon Inc - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
--
End of file - 16592 bytes
Danke im Voraus für Eure Unterstützung
Gerd