trojan.win32.agent.aelb gefunden

#0
29.09.2008, 18:54
...neu hier

Beiträge: 5
#1 hallo

Auf den Bürorechner eines meiner Mitarbeiter hab ich durch Kaspersky folgenden Trojaner gefunden.

trojan.win32.agent.aelb

und das gleich 6x, immer im selben Ordner C:windows/temp und heissen alle 6 tempXXX.tmp (xxx= ne 2-3 stellige Zahl und Buchstabenkombination)

Da sie sich nicht löschen liessen hab ich es im abgesicherten modus probiert, da ging es aber sie waren nach neustart wieder da.

Danach hab ich den Rechner mal bisschen weiter durchsucht und stelle fest das ich nicht kein windowsupdate durchführen kann. Wenn ich mit IE oder Firefox auf update.microsoft.com zugreifen will werde ich direkt auf http://v11.www.msn.com/ weitergeleitet. Auf meine Anfrage beim mitarbeiter hiess es " das sei schon paar wochen so".....

danach hab ich hijackthis durchlaufen lassen

hier das ergebnis....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:53, on 29.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\SolidWorks SolidNetWork License Manager\SW_D.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\oodtray.exe
D:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
d:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [DellNSCST] "D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.EXE" /HIDEUI
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvsv.exe] C:\WINDOWS\system32\kdvsv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Vidalia] "d:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user')
O4 - Startup: Z Cinema.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Start 3DxWare.lnk = D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{C86C8F36-DC1C-494F-A081-BF381904FF5B}: NameServer = 85.255.116.45,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
O17 - HKLM\System\CS3\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - d:\Programme\SolidWorks09\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Solver for Flow Simulation 2009 - Unknown owner - D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Zetafax Server (ZetafaxServer) - Unknown owner - D:\Programme\Zetafax Server\SERVER\SYSMAN.EXE (file missing)

--
End of file - 13880 bytes


grade diese Einträge shocken mich ein wenig....

O17 - HKLM\System\CCS\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232

Hoffe ihr könnt mir helfen, den Rechner neu aufzusetzen ist leider keine Lösung. Zur Zeit zumindest, haben zu viel arbeit das wir drauf verzichten könnten.

gruss langdorn
Seitenanfang Seitenende
29.09.2008, 19:03
Moderator

Beiträge: 5694
#2 Langdorn


Dein Internet wir hier hin umgeleitet:

Zitat

85.255.116.45
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa
>>
Lasse folgende Dateien bei VIRUSTOTAL prüfen und poste das Ergebnis:
www.virusotal.com/de

C:\WINDOWS\system32\kdvsv.exe
D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe



Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
CCleaner anwenden
http://www.virus-protect.org/ccleaner.html

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvsv.exe] C:\WINDOWS\system32\kdvsv.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232

O17 - HKLM\System\CCS\Services\Tcpip\..\{C86C8F36-DC1C-494F-A081-BF381904FF5B}: NameServer = 85.255.116.45,85.255.112.232

O17 - HKLM\System\CS1\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232

O17 - HKLM\System\CS3\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
und wähle fix checked.

Starte den Rechner neu.

Sagt Dir folgendes Programm etwas:
d:\Programme\SolidWorks09

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
29.09.2008, 20:03
...neu hier

Themenstarter

Beiträge: 5
#3 hallo und vielen Dank für deine Hilfe.

Internet umleitung? mh das ist nicht gut.

Solidworks09 ist unser Arbeitswerkzeug bzw. CAD die files müssten in Ordnung sein, haben es grade vor paar Tagen vom Reseller bekommen. Selbe gilt für COSMOS, das ist unser Berechnungstool für die Geometrien.

C:\WINDOWS\system32\kdvsv.exe <<< diese Datei konnte ich auf der Festplatte nicht finden, auch den Versuch sie blind in Virustotal.com einzugeben brachte nix ausser ein 0 bytes wurden empfangen.

CCleaner hab ich durchlaufen lassen und weiss nicht ob ich mich übern Ergebnis freuen soll oder lieber heulen...

Zitat

ANALYSE komplett - (68.788 Sek)
------------------------------------------------------------------------------------------
4,665.8MB zu entfernen. (Ungefähre Größe)

hab ich alles löschen lassen.

bei Hijackthis hab ich die files angewählt fixen lassen, draufhin ein neuer Scan machen lassen da waren aber bereits wieder 3 davon zu sehen.
Nach Rechner neu booten hab ich malwarebytes laufen lassen und das macht er noch. Logs folgen dann.
Seitenanfang Seitenende
29.09.2008, 20:05
Moderator

Beiträge: 5694
#4 Also die grösse der Tempdatei bei CCleaner ist eigentlich schlecht, aber evtl ist das mit unter anderem der Grund für die Probleme. Ok warten wir ab was Malwarebytes sagt. Dannach Combofix nicht vergessen ;)

Gruss Swiss
Seitenanfang Seitenende
29.09.2008, 21:12
...neu hier

Themenstarter

Beiträge: 5
#5 hallo

Mbam ist durch und combofix auch.
Ein erster Text hat ergeben das windowsupdate wieder funktioniert.

hier die gewünschten Logs.


MBAM

Zitat

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1222
Windows 5.1.2600 Service Pack 3

29.09.2008 20:53:19
mbam-log-2008-09-29 (20-53-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 327246
Laufzeit: 1 hour(s), 2 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 10
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdvsv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{70579e65-b3fa-4236-b2fe-2fba5c460284}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c86c8f36-dc1c-494f-a081-bf381904ff5b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c86c8f36-dc1c-494f-a081-bf381904ff5b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{70579e65-b3fa-4236-b2fe-2fba5c460284}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c86c8f36-dc1c-494f-a081-bf381904ff5b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c86c8f36-dc1c-494f-a081-bf381904ff5b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{70579e65-b3fa-4236-b2fe-2fba5c460284}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{c86c8f36-dc1c-494f-a081-bf381904ff5b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{c86c8f36-dc1c-494f-a081-bf381904ff5b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.45,85.255.112.232 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\kdvsv.exe (Rootkit.DNSChanger.H) -> No action taken.
combofix

Zitat

"Marcos Suarez" - 2008-09-29 21:01:22 Service Pack 3
ComboFix 07-05.27.BV - Running from: "D:\serien\andromeda\"

ADS removed - system32: deleted 12 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NM
-------\LEGACY_NPF
-------\nm


((((((((((((((((((((((((((((((( Files Created from 2008-08-28 to 2008-09-29 ))))))))))))))))))))))))))))))))))


2008-09-29 19:44 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-29 19:44 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-29 19:44 <DIR> d-------- C:\DOKUME~1\MARCOS~1\ANWEND~1\Malwarebytes
2008-09-29 19:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
2008-09-29 18:36 <DIR> d-------- C:\!KillBox
2008-09-29 17:34 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ipswitch
2008-09-29 05:20 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-29 05:20 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-29 05:19 9,934,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-29 05:19 409,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-29 05:19 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-09-28 19:55 <DIR> d-------- C:\DOKUME~1\MARCOS~1\ANWEND~1\SolidWorks 2009
2008-09-28 01:56 92,984 --a------ C:\WINDOWS\system32\DNClnt32.dll
2008-09-28 01:56 92,984 --a------ C:\WINDOWS\system32\dkcpanel.exe
2008-09-28 01:56 89,400 --a------ C:\WINDOWS\system32\DNCP32.DLL
2008-09-28 01:56 76,600 --a------ C:\WINDOWS\system32\dk2cp32.dll
2008-09-28 01:56 64,312 --a------ C:\WINDOWS\system32\vercp32.dll
2008-09-28 01:56 49,720 --a------ C:\WINDOWS\system32\drivers\dk2drv.sys
2008-09-28 01:56 32,208 --a------ C:\WINDOWS\system32\dk2win16.dll
2008-09-28 01:56 30,520 --a------ C:\WINDOWS\system32\DK2UInst.exe
2008-09-28 01:56 24,488 --a------ C:\WINDOWS\system32\dk2vdd.dll
2008-09-28 01:56 2,325,304 --a------ C:\WINDOWS\system32\DK2INST.DLL
2008-09-28 01:56 18,360 --a------ C:\WINDOWS\system32\drivers\DK2USB.sys
2008-09-28 01:56 162,616 --a------ C:\WINDOWS\system32\dk2win32.dll
2008-09-28 01:56 14,856 --a------ C:\WINDOWS\system32\drivers\dkpccard.sys
2008-09-28 01:56 11,576 --a------ C:\WINDOWS\system32\DKCLINST.DLL
2008-09-28 01:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESkey
2008-09-27 21:43 <DIR> d-------- C:\DOKUME~1\MARCOS~1\ANWEND~1\Luxology
2008-09-27 20:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\eDrawings2009
2008-09-26 22:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2008-09-26 22:55 350,720 --a------ C:\WINDOWS\system32\drivers\aksfridge.sys
2008-09-26 22:55 2,558,464 --a------ C:\WINDOWS\system32\hasplms.exe
2008-09-26 22:55 2,558,464 --a------ C:\WINDOWS\system32\aksllmtp.exe
2008-09-26 22:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Aladdin Shared
2008-09-26 22:54 73,216 --a------ C:\WINDOWS\system32\drivers\SENTINEL.SYS
2008-09-26 22:54 47,616 --a------ C:\WINDOWS\system32\SNTI386.DLL
2008-09-26 22:54 17,920 --a------ C:\WINDOWS\system32\RNBOVDD.DLL
2008-09-26 22:54 <DIR> d-------- C:\WINDOWS\system32\RNBOSENT
2008-09-24 21:41 <DIR> d-------- C:\DOKUME~1\MARCOS~1\ANWEND~1\Google
2008-09-24 21:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2008-09-24 21:39 <DIR> d-------- C:\Programme\Google
2008-09-23 11:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\COSMOS Applications
2008-09-22 00:53 <DIR> d-------- C:\DOKUME~1\MARCOS~1\ANWEND~1\Auslogics
2008-09-21 23:33 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2008-09-21 23:33 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Logitech
2008-09-21 23:33 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel
2008-09-21 23:33 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\IM
2008-09-21 23:17 <DIR> d-------- C:\DOKUME~1\MARCOS~1\ANWEND~1\O&O Software GmbH
2008-09-21 23:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\O&O Software GmbH
2008-09-21 14:18 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-09-21 13:17 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2008-09-21 13:17 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2008-09-21 13:17 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2008-09-21 13:17 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2008-09-21 13:17 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2008-09-21 13:17 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2008-09-21 13:17 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2008-09-21 13:17 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2008-09-18 03:07 <DIR> d-------- C:\WINDOWS\Prefetch
2008-09-17 16:08 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-17 16:08 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-17 16:08 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-17 16:07 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-17 16:05 <DIR> d-------- C:\WINDOWS\network diagnostic
2008-09-17 15:44 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2008-09-17 15:44 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-09-17 15:44 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2008-09-17 15:44 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2008-09-17 15:44 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-09-17 15:44 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-09-17 15:44 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-09-17 15:44 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2008-09-17 15:44 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2008-09-17 15:44 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2008-09-17 15:44 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2008-09-17 15:44 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2008-09-17 15:44 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2008-09-17 15:44 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-09-17 15:44 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-09-17 15:44 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-09-17 15:44 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-09-17 15:44 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-09-17 15:44 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-17 15:42 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2008-09-17 15:42 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-09-17 15:42 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2008-09-17 15:42 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2008-09-17 15:42 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2008-09-17 15:42 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2008-09-17 15:42 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2008-09-17 15:42 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2008-09-17 15:42 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2008-09-17 15:42 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-17 15:42 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2008-09-17 15:42 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2008-09-17 15:42 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2008-09-17 15:42 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2008-09-17 15:42 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2008-09-17 15:42 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2008-09-17 15:42 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2008-09-17 15:42 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2008-09-17 15:42 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2008-09-17 15:42 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2008-09-17 15:42 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2008-09-17 15:42 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2008-09-11 00:16 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-09-11 00:15 <DIR> d-------- C:\Programme\QuickTime
2008-09-11 00:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
2008-09-08 01:08 969,216 --a------ C:\WINDOWS\system32\qd3d.dll
2008-09-08 01:08 596,992 --a------ C:\WINDOWS\system32\rave.dll
2008-09-08 01:08 127,488 --a------ C:\WINDOWS\system32\3dviewer.dll
2008-09-05 18:01 96 --ah----- C:\WINDOWS\system32\HsInfo.dat
2008-09-04 06:02 730,368 --a------ C:\WINDOWS\system32\oodsvct.exe
2008-09-04 06:02 1,295,616 --a------ C:\WINDOWS\system32\oodag.exe
2008-09-04 06:01 2,524,416 --a------ C:\WINDOWS\system32\oodtray.exe
2008-09-04 06:01 194,816 --a------ C:\WINDOWS\system32\oodbs.exe
2008-09-04 05:59 902,400 --a------ C:\WINDOWS\system32\oodtrrs.dll
2008-09-04 05:59 9,984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2008-09-04 05:59 8,448 --a------ C:\WINDOWS\system32\oodagrs.dll
2008-09-04 05:59 16,640 --a------ C:\WINDOWS\system32\oodagmg.dll
2008-08-30 05:21 37,896 --a------ C:\WINDOWS\system32\drivers\oobctm.sys
2008-08-30 05:20 15,104 --a------ C:\WINDOWS\system32\ootmapi.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-09-29 19:07:07 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\Skype
2008-09-29 19:06:23 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\IM
2008-09-29 18:24:35 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\Free Download Manager
2008-09-29 15:37:39 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\skypePM
2008-09-28 11:35:32 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\SolidWorks
2008-09-27 23:57:47 -------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-27 18:33:23 -------- d-----w C:\Programme\AGEIA Technologies
2008-09-27 12:42:36 -------- d-----w C:\Programme\Gemeinsame Dateien\SolidWorks Shared
2008-09-26 15:50:17 527,824 ----a-w C:\WINDOWS\system32\perfh007.dat
2008-09-26 15:50:17 112,448 ----a-w C:\WINDOWS\system32\perfc007.dat
2008-09-26 14:12:28 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\U3
2008-09-21 12:35:17 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\teamspeak2
2008-09-17 14:12:12 -------- d-----w C:\Programme\Messenger
2008-09-17 14:08:56 -------- d-----w C:\Programme\Movie Maker
2008-09-17 14:07:02 -------- d-----w C:\Programme\Windows NT
2008-09-17 03:42:39 264 ----a-w C:\WINDOWS\system32\winsusrm.dll
2008-09-12 09:04:05 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\mIRC
2008-08-28 16:12:56 -------- d-----w C:\Programme\Viewpoint
2008-08-28 16:12:52 -------- d-----w C:\Programme\Gemeinsame Dateien\Viewpoint
2008-08-28 15:07:13 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\Viewpoint
2008-08-19 06:48:37 -------- d-----w C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-08-11 20:05:29 -------- d-----w C:\DOKUME~1\MARCOS~1\ANWEND~1\WildPackets
2008-08-11 20:05:11 -------- d-----w C:\Programme\Gemeinsame Dateien\WildPackets
2008-08-10 14:03:58 -------- d-----w C:\Programme\Gemeinsame Dateien\WexTech Shared
2008-08-10 14:03:58 -------- d-----w C:\Programme\Gemeinsame Dateien\Novell Shared
2008-08-10 14:03:58 -------- d-----w C:\Programme\Gemeinsame Dateien\Lhspf
2008-07-29 18:21:42 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07:34 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07:32 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26:58 253,952 ----a-w C:\WINDOWS\system32\es.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 20:21]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 08:01]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 04:27]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 11:30]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}=d:\Programme\Free Download Manager\iefdm2.dll [2008-06-18 07:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 C:\WINDOWS\system32\bthprops.cpl]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 13:48]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-08-03 19:51]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27]
"SigmatelSysTrayApp"="%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe" []
"nwiz"="nwiz.exe" [2008-04-11 11:29 C:\WINDOWS\system32\nwiz.exe]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2004-02-25 18:15]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2004-02-25 18:06]
"SolidWorks_CheckForUpdates"="C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe" [2007-09-10 20:15]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 08:00]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" []
"Bluetooth Connection Assistant"="LBTWIZ.exe" []
"DellNSCST"="D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.exe" [2006-02-20 14:07]
"NvMediaCenter"="NvMCTray.dll" [2008-04-11 11:29 C:\WINDOWS\system32\nvmctray.dll]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-11 00:15]
"ooccctrl.exe"="D:\Programme\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 15:08]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 20:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 19:37]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [2008-03-21 10:30]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"3DxAssociateFileExts"=D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [2007-08-24 08:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
napagent


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55c64cd1-3c4e-11dd-b323-00188bafd5d5}]
AutoRun\command- G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55c64cd3-3c4e-11dd-b323-00188bafd5d5}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:
Open\command- H:\resycled\boot.com h:


********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 21:06:18
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2008-09-29 21:08:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2008-09-29 21:08

--- E O F ---
zu guter letzt ein aktuelles hijack log




gruss langdorn

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:07, on 29.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
D:\Programme\SolidWorks SolidNetWork License Manager\SW_D.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\LVComsX.exe
D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
D:\Programme\Logitech\Z Cinema\Z Cinema.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
d:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [DellNSCST] "D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.EXE" /HIDEUI
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user')
O4 - Startup: Z Cinema.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Start 3DxWare.lnk = D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - d:\Programme\SolidWorks09\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Solver for Flow Simulation 2009 - Unknown owner - D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Zetafax Server (ZetafaxServer) - Unknown owner - D:\Programme\Zetafax Server\SERVER\SYSMAN.EXE (file missing)

--
End of file - 12870 bytes
Seitenanfang Seitenende
29.09.2008, 21:28
Moderator

Beiträge: 5694
#6 Hallo langdorn

Wie ich vermutet habe hast oder hattest du einen Rootkti auf deinem System:

Zitat

ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.
http://de.wikipedia.org/wiki/Rootkit

Wäre mir lieber wenn eiN ADMIN sich das ganze ansehen würde. Evtl wäre ein Neuaufsetzen besser. Wart einmal ab, was die dazu sagen.

Gruss Swiss
Seitenanfang Seitenende
29.09.2008, 21:47
...neu hier

Themenstarter

Beiträge: 5
#7 hallo

Danke für deine Hilfe. Hoffe müssen den rechner nicht neu aufsetzen, die richtige installation unserer CAD programme und sonstige Soft fürs arbeiten dauert ne gute weile....ne Zeit die wir momentan nicht zu verfügung haben. Weisst ich frag mich schon was sich Leute dabei denken...man kauft denen Rechner für 5000+ Sfr und gehen damit um als wären es Aldi rechner.

Mal sehen wie es weitergeht.

Gruss langdorn
Seitenanfang Seitenende
29.09.2008, 23:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Entferne ComboFix von "D:\serien\andromeda\"

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

Benutze ATF Cleaner

Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man [b ]Firefox [/b] als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.
__________
MfG Argus
Seitenanfang Seitenende
30.09.2008, 07:24
...neu hier

Themenstarter

Beiträge: 5
#9 guten morgen

habe wie mir Arnold geschrieben hat getan und diese Einträge sind wohl weg.
Hier nochmal das aktuelle hijack log

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:45, on 30.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
D:\Programme\SolidWorks SolidNetWork License Manager\SW_D.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\LVComsX.exe
D:\Programme\Logitech\SetPoint\LBTWiz.exe
D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
D:\Programme\Logitech\Z Cinema\Z Cinema.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
d:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [DellNSCST] "D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.EXE" /HIDEUI
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user')
O4 - Startup: Z Cinema.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Start 3DxWare.lnk = D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222716022734
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - d:\Programme\SolidWorks09\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Solver for Flow Simulation 2009 - Unknown owner - D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Zetafax Server (ZetafaxServer) - Unknown owner - D:\Programme\Zetafax Server\SERVER\SYSMAN.EXE (file missing)

--
End of file - 13034 bytes
Vielen Dank für eure hilfe!

/Edit

Zu früh gefreut. Kaspersky hat immer noch einen gefunden. C:\windows\temp\tmp4.tmp (trojan.win32.agent.aelb)
Dieser Beitrag wurde am 30.09.2008 um 07:37 Uhr von langdorn editiert.
Seitenanfang Seitenende
30.09.2008, 11:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt

RSIT
Download RSIT(by random/random zum Desktop
Doppelklick RSIT um es zu starten
Klicke auf Continue in das disclaimer Fenster
Wenn der scan be-endet ist werden zwei logs oeffnen
Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: