Internet Explorer Popups trotz Firefox |
||
---|---|---|
#0
| ||
12.10.2009, 20:02
Gesperrt
Beiträge: 12 |
||
|
||
12.10.2009, 20:12
Gesperrt
Themenstarter Beiträge: 12 |
#2
Achso...ganz vergessen.
AntiVir meldet mit regelmäßig den Trojaner TR/Dldr.Small.kgn, löscht ihn aber nicht. Bei jedem Neustart mehrfache Meldungen von AntiVir. Vielleicht wisst ihr auch da ne Lösung. Danke! ;-) |
|
|
||
12.10.2009, 20:41
Member
Beiträge: 3716 |
#3
hallo, abarbeiten, logs posten:
http://board.protecus.de/t23187.htm wichtig!! jedes tool mit rechtsklick und dann als admin ausführen wählen, dann erst ausführen. |
|
|
||
12.10.2009, 22:15
Gesperrt
Themenstarter Beiträge: 12 |
#4
Danke.
Zu Punkt 1. Die Pfade: C:\Users\Svenja\AppData\Local\VirtualStore\Program Files\VIA\VIAudioi\VDeck\vdeck.exe -r C:\Windows\System32\igfxpers.exe54 C:\Program Files\Windows Defender\msascui .exe C:\Program Files\VIA\VIAudioi\VDeck\vdeck .exe C:\xcnh.exe C:\Program Files\Elantech\etdctrl.exe81 C:\Program Files\Elantech\etdctrl.exe78 C:\Program Files\Elantech\etdctrl.exe72 C:\Program Files\Elantech\etdctrl.exe66 C:\Program Files\Elantech\etdctrl.exe63 C:\Program Files\Elantech\etdctrl.exe61 C:\Windows\asscrprolog.exe79 C:\Windows\asscrprolog.exe77 C:\Windows\asscrprolog.exe71 C:\Windows\asscrprolog.exe65 C:\Windows\asscrprolog.exe62 C:\Windows\asscrprolog.exe60 C:\Program Files\AmIcoSingLun\amicosinglun.exe58 C:\Windows\asscrpro.exe78 C:\Windows\asscrpro.exe70 C:\Windows\asscrpro.exe59 C:\Program Files\Adobe\acrotray.exe C:\Program Files\Adobe\acrotray .exe C:\Users\Svenja\AppData\Local\Temp\ctv680.exe C:\Users\Svenja\AppData\Local\Temp\ctv1219.exe C:\Program Files\Windows Defender\msascui.exe -hide C:\Program Files\VIA\VIAudioi\VDeck\vdeck.exe -r C:\Program Files\ASUS\Splendid\acmon.exe69 C:\Program Files\Adobe\acrotray.exe C:\Users\user\AppData\Local\Temp\ctv332.exe zu Punkt 2: Temporäre Dateien entfernt. zu Punkt 3 (Malewarebytes): keine Infizierungen angezeigt. zu Punkt 4 (Gmer Report): GMER 1.0.15.15125 - http://www.gmer.net Rootkit scan 2009-10-12 22:11:31 Windows 6.0.6002 Service Pack 2 Running: u2s0675h.exe; Driver: C:\Users\user\AppData\Local\Temp\kxldapob.sys ---- System - GMER 1.0.15 ---- SSDT AA60C544 ZwCreateThread SSDT AA60C530 ZwOpenProcess SSDT AA60C535 ZwOpenThread SSDT AA60C53F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 81CB0964 4 Bytes [44, C5, 60, AA] {INC ESP; LDS ESP, DWORD [EAX-0x56]} .text ntkrnlpa.exe!KeSetEvent + 3F1 81CB0B34 4 Bytes [30, C5, 60, AA] {XOR CH, AL; PUSHA ; STOSB } .text ntkrnlpa.exe!KeSetEvent + 40D 81CB0B50 4 Bytes [35, C5, 60, AA] .text ntkrnlpa.exe!KeSetEvent + 621 81CB0D64 4 Bytes [3F, C5, 60, AA] {AAS ; LDS ESP, DWORD [EAX-0x56]} ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73F67817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73FBA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73F6BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73F5F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73F675E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73F5E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [73F98395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [73F6DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73F5FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73F5FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73F571CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [73FECAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [73F8C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73F5D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73F56853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73F5687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[3216] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73F62AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/ASUSTek Computer Inc) AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) ---- Files - GMER 1.0.15 ---- File C:\ADSM_PData_0150 0 bytes File C:\ADSM_PData_0150\DB 0 bytes File C:\ADSM_PData_0150\DB\SI.db 624 bytes File C:\ADSM_PData_0150\DB\UL.db 16 bytes File C:\ADSM_PData_0150\DB\VL.db 16 bytes File C:\ADSM_PData_0150\DB\WAL.db 2048 bytes File C:\ADSM_PData_0150\DragWait.exe 315392 bytes executable File C:\ADSM_PData_0150\_avt 512 bytes File C:\Users\user\AppData\Local\Temp\plugtmp-2\plugin-restserver.php 514 bytes ---- EOF - GMER 1.0.15 ---- -------------------------------------------------- zu Punkt 5 (Hijack): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:12:24, on 12.10.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE C:\Program Files\Java\jre6\bin\jusched.exe E:\Program Files\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Windows Media Player\wmpnscfg.exe E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Users\user\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl9] "E:\Program Files\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe" O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: FancyStart daemon.lnk = ? O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TomTomHOMEService - TomTom - E:\Program Files\TomTom HOME 2\TomTomHOMEService.exe ------------------------------------------------------- zu Punkt 6 (Uninstall Liste): Ad-Aware Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.4 Advertising Center AmIcoSingLun ASUS AI Recovery ASUS CopyProtect ASUS Data Security Manager ASUS FancyStart ASUS LifeFrame3 ASUS Live Update ASUS MultiFrame ASUS Power4Gear Hybrid ASUS SmartLogon ASUS Splendid Video Enhancement Technology ASUS Virtual Camera Asus_Camera_ScreenSaver Atheros Client Installation Program Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver ATK Generic Function Service ATK Hotkey ATK Media ATKOSD2 Avira AntiVir Personal - Free Antivirus Cisco EAP-FAST Module Cisco LEAP Module Cisco PEAP Module CyberLink PowerDVD 9 CyberLink PowerDVD 9 DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DolbyFiles EASEUS Partition Master 4.0 Home Edition ETDWare PS/2-x86 7.0.5.1 WHQL Free CD to MP3 Converter Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) ICQ Toolbar ICQ6.5 Intel(R) Graphics Media Accelerator Driver Intel(R) TV Wizard IrfanView (remove only) Java(TM) 6 Update 15 Malwarebytes' Anti-Malware Menu Templates - Starter Kit Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Choice Guard Microsoft Office 2000 Premium Microsoft Office Sounds Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Movie Templates - Starter Kit Mozilla Firefox (3.5.3) Mozilla Thunderbird () MSVCRT MSXML 4.0 SP2 (KB954430) Multimedia Card Reader NB Probe Nero 9 Trial Nero BurnRights Nero ControlCenter Nero CoverDesigner Nero Disc Copy Gadget Nero DiscSpeed Nero DriveSpeed Nero InfoTool Nero Installer Nero Live Nero PhotoSnap Nero Recode Nero Rescue Agent Nero ShowTime Nero StartSmart Nero Vision Nero WaveEditor NeroBurningROM NeroExpress NeroLiveGadget neroxml Net4Switch Photo Dose SoundTrax Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy SRS Premium Sound TomTom HOME 2.7.0.1785 TomTom HOME Visual Studio Merge Modules Update for Microsoft .NET Framework 3.5 SP1 (KB963707) USB 2.0 1.3M UVC WebCam VC80CRTRedist - 8.0.50727.762 VIA Plattform-Geräte-Manager Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live Sync Windows Live-Uploadtool WinFlash WinRAR Wireless Console 3 Zattoo 3.3.4 Beta -------------------------------------- puh, ich hoffe das reicht vorerst. :-) |
|
|
||
13.10.2009, 12:37
Member
Beiträge: 3716 |
#5
Hallo, konfiguriere Avira wie folgt:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html Instalation und Punkte die Premium betreffend weg lassen. Danach update Avira. Öffne es dann bitte, klicke lokaler schutz, lokale Laufwerke. Funde in Quarantäne, Log posten. Danach erneut lokaler Schutz und Rootkitsuche, am Ende erscheint eine Meldung, dort auf nein klicken, Log posten. |
|
|
||
13.10.2009, 16:59
Gesperrt
Themenstarter Beiträge: 12 |
#6
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. Oktober 2009 16:03 Es wird nach 1794245 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : user Computername : USER-PC Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:45:58 ANTIVIR3.VDF : 7.1.6.105 497152 Bytes 13.10.2009 14:00:21 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.10.2009 17:46:55 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 08.10.2009 17:46:53 AESCN.DLL : 8.1.2.5 127346 Bytes 08.10.2009 17:46:45 AERDL.DLL : 8.1.3.2 479604 Bytes 08.10.2009 17:46:44 AEPACK.DLL : 8.2.0.0 422261 Bytes 08.10.2009 17:46:39 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 17:46:36 AEHELP.DLL : 8.1.7.0 237940 Bytes 08.10.2009 17:46:14 AEGEN.DLL : 8.1.1.67 364916 Bytes 08.10.2009 17:46:13 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.10.2009 17:46:09 AECORE.DLL : 8.1.8.1 184693 Bytes 08.10.2009 17:46:07 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.10.2009 17:46:58 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 13. Oktober 2009 16:03 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '87487' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSPremiumSoundBig_Small.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VDECK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MsgTranAgt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Net4Switch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASPG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsLdrSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '72' Prozesse mit '72' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '43' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Users\user\Desktop\SmitfraudFix.exe [0] Archivtyp: RAR SFX (self extracting) [WARNUNG] Die Datei wurde ignoriert. --> SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes --> SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes Beginne mit der Suche in 'E:\' <Privat> Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Dienstag, 13. Oktober 2009 16:38 Benötigte Zeit: 34:25 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 18608 Verzeichnisse wurden überprüft 300938 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 300933 Dateien ohne Befall 8682 Archive wurden durchsucht 4 Warnungen 1 Hinweise 87487 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden -------------------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 13. Oktober 2009 16:42 Es wird nach 1794245 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : user Computername : USER-PC Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:45:58 ANTIVIR3.VDF : 7.1.6.105 497152 Bytes 13.10.2009 14:00:21 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.10.2009 17:46:55 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 08.10.2009 17:46:53 AESCN.DLL : 8.1.2.5 127346 Bytes 08.10.2009 17:46:45 AERDL.DLL : 8.1.3.2 479604 Bytes 08.10.2009 17:46:44 AEPACK.DLL : 8.2.0.0 422261 Bytes 08.10.2009 17:46:39 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 17:46:36 AEHELP.DLL : 8.1.7.0 237940 Bytes 08.10.2009 17:46:14 AEGEN.DLL : 8.1.1.67 364916 Bytes 08.10.2009 17:46:13 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.10.2009 17:46:09 AECORE.DLL : 8.1.8.1 184693 Bytes 08.10.2009 17:46:07 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.10.2009 17:46:58 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 13. Oktober 2009 16:42 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. c:\adsm_pdata_0150\dragwait.exe [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b35960f.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150\_avt [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b3595fd.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150\db\si.db [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b029608.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150\db\ul.db [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b02960b.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150\db\vl.db [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b02960c.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150\db\wal.db [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b409601.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150 [INFO] Das Verzeichnis ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b479605.qua erstellt ( QUARANTÄNE ) c:\adsm_pdata_0150\db [INFO] Das Verzeichnis ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b3095d1.qua erstellt ( QUARANTÄNE ) Es wurden '461770' Objekte überprüft, '8' versteckte Objekte wurden gefunden. Ende des Suchlaufs: Dienstag, 13. Oktober 2009 16:58 Benötigte Zeit: 16:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 8 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 8 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 8 Hinweise 461770 Objekte wurden beim Rootkitscan durchsucht 8 Versteckte Objekte wurden gefunden |
|
|
||
14.10.2009, 12:04
Member
Beiträge: 3716 |
#7
Hallo,
1. stelle die Heuristik auf hoch, dann noch mal lokale Laufwerke durchsuchen und das log posten. 2. Öffne Avira, klicke Verwaltung, danach suche in der Quarantäne folgendes: c:\adsm_pdata_0150\dragwait.exe [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b35960f.qua erstellt ( QUARANTÄNE ) Wähle widerherstellen in und dann Desktop. besuche www.virustotal.com Dann klicke durchsuchen, wähle die Datei und klicke absenden, falls Datei bereits analysiert, klicke erneut prüfen, poste das Ergebniss. |
|
|
||
14.10.2009, 13:55
Gesperrt
Themenstarter Beiträge: 12 |
#8
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 14. Oktober 2009 13:11 Es wird nach 1795583 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : user Computername : USER-PC Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:45:58 ANTIVIR3.VDF : 7.1.6.108 515072 Bytes 14.10.2009 11:09:43 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.10.2009 17:46:55 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 08.10.2009 17:46:53 AESCN.DLL : 8.1.2.5 127346 Bytes 08.10.2009 17:46:45 AERDL.DLL : 8.1.3.2 479604 Bytes 08.10.2009 17:46:44 AEPACK.DLL : 8.2.0.0 422261 Bytes 08.10.2009 17:46:39 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08.10.2009 17:46:36 AEHELP.DLL : 8.1.7.0 237940 Bytes 08.10.2009 17:46:14 AEGEN.DLL : 8.1.1.67 364916 Bytes 08.10.2009 17:46:13 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.10.2009 17:46:09 AECORE.DLL : 8.1.8.1 184693 Bytes 08.10.2009 17:46:07 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.10.2009 17:46:58 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 14. Oktober 2009 13:11 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '87105' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSPremiumSoundBig_Small.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VDECK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MsgTranAgt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Net4Switch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASPG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsLdrSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '71' Prozesse mit '71' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '43' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\Users\user\Desktop\SmitfraudFix.exe [0] Archivtyp: RAR SFX (self extracting) [WARNUNG] Die Datei wurde ignoriert. --> SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes --> SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes Beginne mit der Suche in 'E:\' <Privat> Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 14. Oktober 2009 13:46 Benötigte Zeit: 35:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 18611 Verzeichnisse wurden überprüft 300627 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 300622 Dateien ohne Befall 8672 Archive wurden durchsucht 4 Warnungen 1 Hinweise 87105 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ------------------------------------------------------------------------- www.virustotal.com Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.13 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.13 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2599 2009.10.13 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.13 - eTrust-Vet 35.1.7067 2009.10.14 - F-Prot 4.5.1.85 2009.10.13 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.869 2009.10.13 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5770 2009.10.13 - McAfee+Artemis 5770 2009.10.13 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4506 2009.10.14 - Norman 6.01.09 2009.10.13 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.13 - Prevx 3.0 2009.10.14 - Rising 21.51.23.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.041 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.13 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.13 - weitere Informationen File size: 315392 bytes MD5...: 49bd0a002320d9f3266a04b15ba1f933 SHA1..: 342ab95cad32fdb026a3c263c5db1da7dc1bdd8b SHA256: d69c0f12a76360297e0fefc0aaa14010ca5b452cc45ee587279a7eb7e549cacf ssdeep: 6144:vwaSBTchV2U9y5ZWQNJY9EbsGvKn9ZKnxVn9y5ZWCJYmTvyZc PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1cfef timedatestamp.....: 0x47efe44e (Sun Mar 30 19:04:46 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x318b4 0x32000 6.63 979236242a8bafc0bde0786920822ecb .rdata 0x33000 0xc8fc 0xd000 4.82 53d52e6d7afa20b01e92b3be5bb36aad .data 0x40000 0x67d8 0x3000 3.79 859527af2338582a12dadd2544e1a867 .rsrc 0x47000 0x99d4 0xa000 4.73 d76c287cd09042d40d36c55e5159956b ( 11 imports ) > KERNEL32.dll: RtlUnwind, ExitProcess, RaiseException, HeapReAlloc, HeapSize, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStartupInfoW, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, GetCPInfo, GetACP, GetOEMCP, GetTimeZoneInformation, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, GetProcessHeap, HeapAlloc, HeapFree, GetTickCount, GetFileTime, GetFileAttributesW, FileTimeToLocalFileTime, SetErrorMode, FileTimeToSystemTime, lstrlenA, CreateFileW, GetFullPathNameW, GetVolumeInformationW, FindFirstFileW, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalFlags, WritePrivateProfileStringW, GetModuleHandleA, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetVersionExA, InterlockedDecrement, FormatMessageW, LocalFree, lstrlenW, MulDiv, GlobalUnlock, GlobalFree, FreeResource, GetCurrentProcessId, GetLastError, SetLastError, GlobalAddAtomW, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameW, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, WideCharToMultiByte, CompareStringA, MultiByteToWideChar, InterlockedExchange, GlobalLock, lstrcmpW, GlobalAlloc, GlobalDeleteAtom, GetProcAddress, CreateEventW, GetVersionExW, SetEvent, GetSystemDefaultLangID, FreeLibrary, LoadLibraryW, GetModuleHandleW, FindResourceW, LoadResource, LockResource, TerminateProcess, SizeofResource > USER32.dll: RegisterClipboardFormatW, PostThreadMessageW, UnregisterClassW, CharUpperW, GetSysColorBrush, ReleaseCapture, LoadCursorW, SetCapture, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, SetWindowContextHelpId, MapDialogRect, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, GetPropW, RemovePropW, SetFocus, GetWindowTextW, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, RegisterClassW, GetSysColor, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetMenuItemID, GetMenuItemCount, GetSubMenu, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, GetLastActivePopup, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, InvalidateRect, SetRect, IsWindowEnabled, MessageBoxW, IsRectEmpty, CopyAcceleratorTableW, CharNextW, SetPropW, DestroyMenu, SetCursor, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetFocus, GetParent, ModifyMenuW, GetMenuState, EnableMenuItem, CheckMenuItem, PostMessageW, PostQuitMessage, GetWindowLongW, SetWindowLongW, GetSystemMetrics, EnableWindow, LoadIconW, KillTimer, SetTimer, GetClientRect, IsIconic, SendMessageW, DrawIcon, GetClassInfoW, UnregisterClassA > GDI32.dll: ExtSelectClipRgn, DeleteDC, RectVisible, GetStockObject, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, PtVisible, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, CreateBitmap, GetWindowExtEx, GetViewportExtEx, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectW, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, TextOutW > COMDLG32.dll: GetFileTitleW > WINSPOOL.DRV: DocumentPropertiesW, ClosePrinter, OpenPrinterW > ADVAPI32.dll: RegOpenKeyW, RegSetValueExW, RegCreateKeyExW, RegQueryValueW, RegCloseKey, RegEnumKeyW, RegDeleteKeyW, RegOpenKeyExW, RegCreateKeyW, RegQueryValueExW > COMCTL32.dll: - > SHLWAPI.dll: PathFindFileNameW, PathStripToRootW, PathFindExtensionW, PathIsUNCW > oledlg.dll: OleUIBusyW > ole32.dll: CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, OleIsCurrentClipboard, CLSIDFromProgID, CoTaskMemAlloc, CoTaskMemFree, OleFlushClipboard, CoRegisterMessageFilter, CLSIDFromString > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) sigcheck: publisher....: ASUSTek Computer Inc. copyright....: n/a product......: n/a description..: n/a original name: DragWait.exe internal name: DragWait.exe file version.: 1.0.0.1 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
|
|
||
14.10.2009, 14:47
Member
Beiträge: 3716 |
#9
benötigst du das hier?
Advertising Center wenn nein, deinstalieren. Combofix ausführen, log posten. Die Datei ist in ordnung, du kannst die löschen, da sie auf dem PC ja noch vorhanden ist. |
|
|
||
14.10.2009, 14:56
Gesperrt
Themenstarter Beiträge: 12 |
#10
Finde das Advertising Center nicht. Nichtmal über die Suchfunktion. :-(
Äh und entschuldige aber was ist combofix? |
|
|
||
14.10.2009, 14:58
Gesperrt
Themenstarter Beiträge: 12 |
#11
zu combofix: schon gefunden! :-)
|
|
|
||
14.10.2009, 15:18
Gesperrt
Themenstarter Beiträge: 12 |
#12
ComboFix 09-10-13.03 - user 14.10.2009 15:03.1.2 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6002.2.1252.49.1031.18.3036.1797 [GMT 2:00] ausgeführt von:: c:\users\user\Desktop\ComboFix.exe AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A} SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500 c:\windows\asscrpro .exe c:\windows\asscrprolog .exe c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\hkcmd .exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\igfxpers .exe c:\windows\system32\igfxtray .exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-09-14 bis 2009-10-14 )))))))))))))))))))))))))))))) . 2009-10-12 18:49 . 2009-10-12 18:49 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes 2009-10-12 18:49 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-12 18:49 . 2009-10-12 18:49 -------- d-----w- c:\programdata\Malwarebytes 2009-10-12 18:49 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-11 16:16 . 2009-10-11 16:16 -------- d-----w- c:\windows\Sun 2009-10-08 18:51 . 2009-10-08 18:43 15688 ----a-w- c:\windows\system32\lsdelete.exe 2009-10-08 18:43 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-10-08 18:43 . 2009-10-08 18:43 -------- dc----w- c:\windows\system32\DRVSTORE 2009-10-08 18:42 . 2009-10-08 18:42 -------- dc-h--w- c:\programdata\{EF63305C-BAD7-4144-9208-D65528260864} 2009-10-08 18:41 . 2009-10-08 18:43 -------- d-----w- c:\programdata\Lavasoft 2009-10-08 18:41 . 2009-10-08 18:41 -------- d-----w- c:\program files\Lavasoft 2009-10-08 18:26 . 2009-10-08 18:54 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2009-10-08 17:55 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe 2009-10-08 17:09 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-10-08 17:09 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-10-08 17:09 . 2009-10-08 17:09 -------- d-----w- c:\programdata\Avira 2009-10-08 17:09 . 2009-10-08 17:09 -------- d-----w- c:\program files\Avira 2009-10-08 15:46 . 2009-10-08 15:46 -------- d-----w- c:\users\user\AppData\Local\PowerDVDCox 2009-10-08 15:46 . 2009-10-08 15:46 -------- d-----w- c:\users\user\AppData\Local\PowerDVDCinema 2009-10-08 15:46 . 2009-10-08 15:46 -------- d-----w- c:\users\Public\CyberLink 2009-10-08 15:45 . 2009-10-08 15:46 -------- d-----w- c:\users\user\AppData\Roaming\CyberLink 2009-10-08 15:45 . 2009-10-08 15:46 -------- d-----w- c:\programdata\CyberLink 2009-10-08 15:39 . 2009-10-08 15:39 -------- d-----w- c:\program files\Common Files\CyberLink 2009-10-08 15:38 . 2009-10-08 15:39 8192 ----a-w- C:\odwvn.exe 2009-10-08 15:36 . 2009-10-08 15:36 505128 ----a-w- c:\windows\system32\msvcp71.dll 2009-10-08 15:36 . 2009-10-08 15:36 353576 ----a-w- c:\windows\system32\msvcr71.dll 2009-10-08 15:12 . 2009-10-08 15:12 -------- d-----w- c:\programdata\SlySoft 2009-10-08 14:49 . 2009-10-08 14:49 -------- d-----w- c:\programdata\AVS4YOU 2009-10-08 14:48 . 2009-10-08 14:49 -------- d-----w- c:\program files\Common Files\AVSMedia 2009-10-08 14:48 . 2008-11-24 10:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll 2009-10-08 14:48 . 2008-11-24 10:00 24576 ----a-w- c:\windows\system32\msxml3a.dll 2009-10-08 14:48 . 2008-11-24 10:00 524288 ----a-w- c:\windows\system32\xvidcore.dll 2009-10-08 14:48 . 2008-11-24 10:00 413760 ----a-w- c:\windows\system32\mpg4c32.dll 2009-10-08 14:48 . 2008-11-24 10:00 261632 ----a-w- c:\windows\system32\mcdvd_32.dll 2009-10-08 14:48 . 2008-11-24 10:00 139264 ----a-w- c:\windows\system32\xvidvfw.dll 2009-10-08 14:48 . 2008-11-24 10:00 974848 ----a-w- c:\windows\system32\mfc70.dll 2009-10-08 14:48 . 2008-11-24 10:00 487424 ----a-w- c:\windows\system32\msvcp70.dll 2009-10-08 14:48 . 2008-11-24 10:00 344064 ----a-w- c:\windows\system32\msvcr70.dll 2009-10-05 13:29 . 2009-10-08 14:43 -------- d-----w- c:\users\user\AppData\Roaming\DivX 2009-10-05 13:28 . 2009-10-05 13:28 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2009-10-05 13:28 . 2009-10-05 13:28 -------- d-----w- c:\program files\Common Files\DivX Shared 2009-10-04 09:03 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll 2009-10-04 08:58 . 2009-10-04 08:58 -------- d-----w- c:\programdata\PhotoGenie 2009-09-26 19:58 . 2009-09-26 19:58 -------- d-----w- c:\users\Svenja\AppData\Local\Nero 2009-09-26 19:57 . 2009-09-26 19:57 -------- d-----w- c:\users\Svenja\AppData\Roaming\Nero 2009-09-24 09:10 . 2009-09-24 09:10 -------- d-----w- c:\windows\system32\ca-ES 2009-09-24 09:10 . 2009-09-24 09:10 -------- d-----w- c:\windows\system32\eu-ES 2009-09-24 09:10 . 2009-09-24 09:10 -------- d-----w- c:\windows\system32\vi-VN 2009-09-24 07:12 . 2009-09-24 07:12 -------- d-----w- c:\windows\system32\EventProviders 2009-09-23 22:16 . 2009-04-11 06:28 61440 ----a-w- c:\windows\system32\wscsvc.dll 2009-09-18 09:54 . 2009-09-18 09:54 -------- d-----w- c:\users\Svenja\AppData\Local\Yahoo! 2009-09-18 07:35 . 2009-09-18 07:35 -------- d-----w- c:\program files\MSXML 4.0 2009-09-17 20:06 . 2001-03-23 14:29 880912 ----a-w- c:\windows\WM8EUTIL.exe 2009-09-17 12:40 . 2009-09-17 12:40 -------- d-----w- c:\users\user\AppData\Roaming\Nero 2009-09-17 12:25 . 2009-09-17 12:37 -------- d-----w- c:\program files\Nero 2009-09-17 12:25 . 2009-09-17 12:38 -------- d-----w- c:\program files\Common Files\Nero 2009-09-17 12:25 . 2009-09-17 12:28 -------- d-----w- c:\programdata\Nero 2009-09-17 09:23 . 2009-09-17 09:31 -------- d-----w- C:\WinXP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-12 17:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender 2009-10-12 17:28 . 2009-07-18 18:37 -------- d-----w- c:\program files\Elantech 2009-10-12 17:25 . 2009-07-18 18:25 -------- d-----w- c:\program files\AmIcoSingLun 2009-10-12 13:01 . 2009-07-19 05:45 45056 ----a-w- c:\windows\system32\acovcnt.exe 2009-10-09 07:33 . 2009-08-12 18:57 53744 ----a-w- c:\users\Svenja\AppData\Local\GDIPFONTCACHEV1.DAT 2009-10-08 17:49 . 2009-07-18 18:35 -------- d-----w- c:\programdata\Norton 2009-10-08 15:39 . 2009-07-18 18:24 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-10-08 15:12 . 2009-07-18 18:13 53744 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT 2009-10-05 13:28 . 2009-08-11 07:10 -------- d-----w- c:\program files\Mozilla Thunderbird 3.0 Beta 3 2009-10-05 13:09 . 2009-07-18 10:00 633836 ----a-w- c:\windows\system32\perfh007.dat 2009-10-05 13:09 . 2009-07-18 10:00 127582 ----a-w- c:\windows\system32\perfc007.dat 2009-10-04 09:32 . 2009-10-04 09:21 120073 ----a-w- c:\users\user\AppData\Roaming\mdbu.bin 2009-09-26 19:14 . 2009-09-26 19:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2009-09-24 09:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2009-09-24 09:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal 2009-09-24 09:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration 2009-09-24 09:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar 2009-09-24 09:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-09-24 09:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery 2009-09-03 19:01 . 2009-09-03 19:01 -------- d-----w- c:\program files\Microsoft 2009-09-03 19:01 . 2009-08-14 21:12 -------- d-----w- c:\program files\Windows Live 2009-08-29 19:21 . 2009-08-15 19:24 -------- d-----w- c:\program files\Java 2009-08-29 00:27 . 2009-09-03 06:33 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2009-08-29 00:14 . 2009-09-03 06:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2009-08-28 11:48 . 2009-08-28 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2009-08-26 13:59 . 2009-07-18 18:33 -------- d-----w- c:\program files\Common Files\Adobe 2009-08-23 14:20 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll 2009-08-23 14:20 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll 2009-08-23 07:13 . 2009-08-23 07:13 -------- d-----w- c:\programdata\TomTom 2009-08-23 07:12 . 2009-08-23 07:12 -------- d-----w- c:\users\user\AppData\Roaming\TomTom 2009-08-23 07:12 . 2009-08-23 07:12 -------- d-----w- c:\program files\TomTom International B.V 2009-08-16 08:33 . 2009-08-16 08:33 -------- d-----w- c:\program files\Microsoft FrontPage 2009-08-16 08:31 . 2009-08-16 08:31 -------- d-----w- c:\users\user\AppData\Roaming\Microsoft Web Folders 2009-08-14 16:27 . 2009-09-10 12:56 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys 2009-08-14 15:53 . 2009-09-10 12:56 17920 ----a-w- c:\windows\system32\netevent.dll 2009-08-14 13:49 . 2009-09-10 12:56 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE 2009-08-14 13:49 . 2009-09-10 12:56 17920 ----a-w- c:\windows\system32\ROUTE.EXE 2009-08-14 13:49 . 2009-09-10 12:56 11264 ----a-w- c:\windows\system32\MRINFO.EXE 2009-08-14 13:49 . 2009-09-10 12:56 27136 ----a-w- c:\windows\system32\NETSTAT.EXE 2009-08-14 13:49 . 2009-09-10 12:56 19968 ----a-w- c:\windows\system32\ARP.EXE 2009-08-14 13:49 . 2009-09-10 12:56 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE 2009-08-14 13:49 . 2009-09-10 12:56 10240 ----a-w- c:\windows\system32\finger.exe 2009-08-14 13:48 . 2009-09-10 12:56 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2009-08-14 13:48 . 2009-09-10 12:56 105984 ----a-w- c:\windows\system32\netiohlp.dll 2009-08-13 15:33 . 2009-08-13 15:33 61440 ----a-w- c:\windows\system32\winipsec.dll 2009-08-13 15:33 . 2009-08-13 15:33 272896 ----a-w- c:\windows\system32\polstore.dll 2009-08-13 13:45 . 2009-08-13 13:45 2034688 ----a-w- c:\windows\system32\win32k.sys 2009-08-13 13:45 . 2009-08-13 13:45 72704 ----a-w- c:\windows\system32\fontsub.dll 2009-08-13 13:45 . 2009-08-13 13:45 34304 ----a-w- c:\windows\system32\atmlib.dll 2009-08-13 13:45 . 2009-08-13 13:45 289792 ----a-w- c:\windows\system32\atmfd.dll 2009-08-13 13:45 . 2009-08-13 13:45 23552 ----a-w- c:\windows\system32\lpk.dll 2009-08-13 13:45 . 2009-08-13 13:45 156672 ----a-w- c:\windows\system32\t2embed.dll 2009-08-13 13:45 . 2009-08-13 13:45 10240 ----a-w- c:\windows\system32\dciman32.dll 2009-08-13 13:36 . 2009-08-13 13:36 2048 ----a-w- c:\windows\system32\msxml3r.dll 2009-08-13 13:30 . 2009-08-13 13:30 623616 ----a-w- c:\windows\system32\localspl.dll 2009-08-13 13:15 . 2009-08-13 13:15 37888 ----a-w- c:\windows\system32\printcom.dll 2009-08-11 07:48 . 2009-08-11 07:48 84480 ----a-w- c:\windows\system32\INETRES.dll 2009-08-11 07:47 . 2009-08-11 07:47 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-08-11 07:46 . 2009-08-11 07:46 2048 ----a-w- c:\windows\system32\msxml6r.dll 2009-08-10 20:32 . 2009-08-10 20:32 43544 ----a-w- c:\windows\system32\wups2.dll 2009-08-10 20:32 . 2009-08-10 20:32 1524736 ----a-w- c:\windows\system32\wucltux.dll 2009-08-10 20:32 . 2009-08-10 20:32 51224 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-10 20:32 . 2009-08-10 20:32 1809944 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-10 20:31 . 2009-08-10 20:31 83456 ----a-w- c:\windows\system32\wudriver.dll 2009-08-10 20:31 . 2009-08-10 20:31 561688 ----a-w- c:\windows\system32\wuapi.dll 2009-08-10 20:31 . 2009-08-10 20:31 34328 ----a-w- c:\windows\system32\wups.dll 2009-08-10 20:31 . 2009-08-10 20:31 31232 ----a-w- c:\windows\system32\wuapp.exe 2009-08-10 20:31 . 2009-08-10 20:31 162064 ----a-w- c:\windows\system32\wuwebv.dll 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-25 03:23 . 2009-08-15 19:24 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-21 21:52 . 2009-10-08 19:16 915456 ----a-w- c:\windows\system32\wininet.dll 2009-07-21 21:47 . 2009-10-08 19:16 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-07-21 21:47 . 2009-10-08 19:16 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-07-21 20:13 . 2009-10-08 19:16 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-07-18 18:34 . 2009-07-18 18:34 4814371 ----a-w- c:\windows\ASUS Camera ScreenSaver.exe 2009-07-18 18:34 . 2009-07-18 18:34 281144 ----a-w- c:\windows\ASUS Camera ScreenSaver Uninstaller.exe 2009-07-18 18:34 . 2009-07-18 18:34 520192 ----a-w- c:\windows\system32\Asus_Camera_ScreenSaver.scr 2009-07-18 18:30 . 2009-07-18 18:30 30264 ----a-w- c:\windows\system32\drivers\AsDsm.sys 2009-07-18 18:20 . 2009-07-18 18:13 680 ----a-w- c:\users\user\AppData\Local\d3d9caps.dat 2009-07-18 09:59 . 2009-07-18 10:00 36916 ----a-w- c:\windows\system32\perfd007.dat 2009-07-18 09:59 . 2009-07-18 10:00 290748 ----a-w- c:\windows\system32\perfi007.dat 2009-07-17 13:54 . 2009-08-14 07:39 71680 ----a-w- c:\windows\system32\atl.dll 2008-12-23 11:36 . 2008-12-23 11:36 106496 ----a-w- c:\program files\Common Files\CPInstallAction.dll 2008-05-22 06:35 . 2008-05-22 06:35 51962 ----a-w- c:\program files\Common Files\banner.jpg 2007-06-12 07:34 . 2007-06-12 07:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico 2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-03-19 3261688] "TomTomHOME.exe"="e:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144] "SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-03-23 17149952] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "RemoteControl9"="e:\program files\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336] "PDVD9LanguageShortcut"="e:\program files\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe" [2008-10-13 50472] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ FancyStart daemon.lnk - c:\windows\Installer\{567C654B-7FE9-4970-8323-56E8191D1941}\_71A97E24F422AA49EDBF39.exe [2009-7-18 12862] Microsoft Office.lnk - e:\program files\Microsoft Office\Office\OSA9.EXE [1999-4-30 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer1"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):0b,f5,0d,b6,f7,3c,ca,01 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{80E4E31F-E009-4972-A4D1-D8448F608294}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync "{ADF546DE-CB91-40F9-83DE-46912F9AE08F}"= e:\program files\CyberLink\PowerDVD9\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:CyberLink PowerDVD 9.0 "{61DE9E99-EB94-46D2-AB35-A594F3E11318}"= e:\program files\CyberLink\PowerDVD9\PowerDVD9\PowerDVD9.EXE:CyberLink PowerDVD 9.0 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [08.10.2009 20:43 64160] R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [18.07.2009 20:30 15416] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [08.10.2009 19:09 108289] R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [14.08.2009 23:07 222456] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1028432] R2 SBSDWSCService;SBSD Security Center Service;e:\program files\Spybot - Search & Destroy\SDWinSec.exe [08.10.2009 20:26 1153368] R2 TomTomHOMEService;TomTomHOMEService;e:\program files\TomTom HOME 2\TomTomHOMEService.exe [07.08.2009 16:31 92008] R3 ETD;ELAN PS/2 Port Input Device;c:\windows\System32\drivers\ETD.sys [18.07.2009 20:37 140800] R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [18.07.2009 20:25 48128] R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\System32\drivers\SRS_PremiumSound_i386.sys [18.07.2009 20:33 230952] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\System32\drivers\viahduaa.sys [18.07.2009 20:24 984064] S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07.04.2008 08:00 6656] S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [11.08.2009 09:49 9728] S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [11.08.2009 09:49 3072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-10-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 18:43] 2009-10-13 c:\windows\Tasks\User_Feed_Synchronization-{126C8141-CC5D-4BA9-8EF5-398F433FA997}.job - c:\windows\system32\msfeedssync.exe [2009-10-08 20:13] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyServer = 192.168.11.1:8080 FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n2mrnli9.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.meinvz.net/ FF - plugin: e:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: e:\program files\DivX\DivX Web Player\npdivx32.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe HKLM-Run-AmIcoSinglun - c:\program files\AmIcoSingLun\AmIcoSinglun.exe HKLM-Run-HControlUser - c:\program files\ASUS\ATK Hotkey\HControlUser.exe HKLM-Run-ATKOSD2 - c:\program files\ASUS\ATKOSD2\ATKOSD2.exe HKLM-Run-ATKMEDIA - c:\program files\ASUS\ATK Media\DMedia.exe HKLM-Run-ADSMTray - c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe HKLM-Run-ACMON - c:\program files\ASUS\Splendid\ACMON.exe HKLM-Run-Wireless Console 3 - c:\program files\ASUS\Wireless Console 3\wcourier.exe HKLM-Run-ASUS Screen Saver Protector - c:\windows\AsScrPro.exe HKLM-Run-ASUS Camera ScreenSaver - c:\windows\AsScrProlog.exe HKLM-Run-ETDWare - c:\program files\Elantech\ETDCtrl.exe ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r??????????????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,52,ef,51,58,12,5a,4d,a7,75,11,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,52,ef,51,58,12,5a,4d,a7,75,11,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(3856) c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\audiodg.exe c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe c:\program files\ATKGFNEX\GFNEXSrv.exe c:\windows\System32\wlanext.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe c:\program files\ASUS\NB Probe\SPM\spmgr.exe c:\program files\P4G\BatteryLife.exe c:\program files\ASUS\Net4Switch\Net4Switch.exe c:\program files\ASUS\SmartLogon\sensorsrv.exe c:\program files\ASUS\ASUS CopyProtect\ASPG.exe c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe c:\windows\System32\wbem\unsecapp.exe c:\program files\ASUS\ATK Hotkey\HControl.exe c:\program files\ASUS\ATK Hotkey\ATKOSD.exe c:\program files\ASUS\ATK Hotkey\KBFiltr.exe c:\program files\ASUS\ATK Hotkey\WDC.exe c:\windows\System32\igfxsrvc.exe c:\program files\Windows Media Player\wmpnscfg.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-10-14 15:18 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-10-14 13:17 Vor Suchlauf: 8 Verzeichnis(se), 104.506.335.232 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 104.493.568.000 Bytes frei 329 --- E O F --- 2009-10-13 13:50 |
|
|
||
14.10.2009, 17:51
Member
Beiträge: 3716 |
#13
Hallo, öffne spybot, klicke allgemein, erweitert. danach Werkzeuge, Resident, Teatimer abschalten, starte den PC neu.
Update MalwareBytes, full Scan, Funde in Quarantäne, Log posten, mitteilen wie der PC läuft. |
|
|
||
14.10.2009, 23:45
Gesperrt
Themenstarter Beiträge: 12 |
#14
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2962 Windows 6.0.6002 Service Pack 2 14.10.2009 23:44:01 mbam-log-2009-10-14 (23-44-01).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 215954 Laufzeit: 59 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) PC läuft bestens, bis jetzt keine Auffälligkeiten. Ist es geschafft? :-) |
|
|
||
15.10.2009, 11:34
Ehrenmitglied
Beiträge: 6028 |
#15
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Poste nochmal eine Uninstall Liste mit hilfe von Hijack This Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen. Bitte diese auch in den eigenen Thread kopieren. __________ MfG Argus |
|
|
||
Seit 2-3 Tage öffnet sich in regelmäßigen Abständen ein Fullscreen Popup mit dem IE, obwohl ich Firefox nutze. Ich hoffe ihr könnt mir helfen.
Hier mein Hijack-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:49, on 12.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\system32\igfxsrvc.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Mozilla Thunderbird 3.0 Beta 3\thunderbird.exe
C:\Users\user\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl9] "E:\Program Files\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TomTomHOMEService - TomTom - E:\Program Files\TomTom HOME 2\TomTomHOMEService.exe