Problem mit Trojaner?

007Rene · 16.08.2007, 19:27

Hallo,
Vor ca. 3 Wochen hat mir jmd. einen Trojaner geschickt der mein ganzes System flach gehauen hat. Es war irgendein Name mit Project Love oder in der Art.
Dieser Trojaner hat meine komplette ICQ Liste gelöscht anschließend kam ein roter Bildschirm mit einem Text.
Nachdem der Text herunter geschrieben wurde startete sich der Rechner neu.
Ich hab also meine Festplatten formartiert und Windows neu installiert.
Nun gerade war ich weg für ca. 3 Stunden.
Nachdem ich wieder an meinen Computer gehen wollte , war ICQ geschlossen als ich das Passwort eingeben wollte war es als falsch angezeigt worden , also habe ich das Passwort per email abgerufen. Als ich nun wieder in mein ICQ nahm hatte ich viele Nachrichten auf dem PC! " Was ist das für eine Datei ? " " Die Datei kann man nicht öffnen" Ich habe nun meine Freunde nachgefragt was Sie da bekommen haben und sie sagten eine Bilderdatei die man jedoch nicht öffnen konnte.
Ich vermute also das ein Virus herum geschickt wurde.....
Wie kann ich nun feststellen ob ich einen Trojaner habe oder nicht?
Achso mein PC Ist geschüptzt mit Zone Alarm Pro , Spy & Adware Scanner und AntiViR!!

BataAlexander · 16.08.2007, 20:30

Downloade Deckards System Scanner (DSS)
http://www.techsupportforum.com/sect...eckard/dss.exe

Schließe alle Anwendungen
Doppelklicke dss.exe um das Programm zu starten
Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt
Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]

Was Deckards System Scanner macht:

Es Erstellt einen System Wiederherstellungspunkt
es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.

Bata

007Rene · 17.08.2007, 13:19

Code:

ATTFilter

Deckard's System Scanner v20070809.63
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 1: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of Memory in Use: 23%
Physical Memory (total/avail): 2047.36 MiB / 1574.24 MiB
Pagefile Memory (total/avail): 3939.89 MiB / 3572.49 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1907.13 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 29.3 GiB total, 21.07 GiB free. 
D: is Fixed (NTFS) - 157.01 GiB total, 150.86 GiB free. 
E: is Fixed (NTFS) - 19.53 GiB total, 7.18 GiB free. 
F: is Fixed (NTFS) - 4.88 GiB total, 4.23 GiB free. 
G: is Fixed (NTFS) - 97.65 GiB total, 46.47 GiB free. 
H: is Fixed (NTFS) - 110.82 GiB total, 47.83 GiB free. 
I: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: ZoneAlarm Firewall v7.0.362.000 (Check Point, LTD.) Disabled
AV: Avira AntiVir PersonalEdition v 6.39.0.230
 (Avira GmbH)

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"D:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="D:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"D:\\Programme\\ICQLite\\ICQLite.exe"="D:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"D:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="D:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled:onlineTV"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Rene\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=CLIENT-RENE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Rene
LOGONSERVER=\\CLIENT-RENE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4b02
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Rene\LOKALE~1\Temp
TMP=C:\DOKUME~1\Rene\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=CLIENT-RENE
USERNAME=Rene
USERPROFILE=C:\Dokumente und Einstellungen\Rene
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Rene (admin)
WSUSUpdateAdmin (admin, profile directory not found)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
ClearProg 1.5.0 Final --> D:\Programme\ClearProg\Uninstall.exe
concept/design onlineTV 3 --> "D:\Programme\concept design\onlineTV 3\unins000.exe"
Core FTP LE 1.3c --> D:\PROGRA~1\CoreFTP\UNWISE.EXE D:\PROGRA~1\CoreFTP\INSTALL.LOG
Counter-Strike --> "D:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10
Counter-Strike: Source --> "D:\Programme\Valve\Steam\steam.exe" steam://uninstall/240
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7  -removeonly
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
I-Doser v4 --> D:\Programme\IDoser v4\Uninstal.exe
ICQ 5.1 --> D:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ Toolbar --> regsvr32 /u /s "D:\Programme\ICQToolbar\toolbaru.dll" 
Icy Tower v1.3.1 --> "d:\games\icytower1.3\unins000.exe"
IsoBuster 1.9 --> "D:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Macromedia Dreamweaver 8 --> MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6}
Macromedia Extension Manager --> MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
Messenger Plus! Live --> "D:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (2.0.0.5) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (2.0.0.6) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PowerQuest PartitionMagic 8.0 Demo --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
RealOne Player --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
SpeedFan (remove only) --> "D:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy 1.4 --> "D:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam --> D:\PROGRA~1\Valve\Steam\UNWISE.EXE D:\PROGRA~1\Valve\Steam\INSTALL.LOG
TVgenial --> D:\Programme\TVgenial\Uninstall.exe
Ulead GIF Animator 5 TBYB --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe" -l0x9 
ULi Chipset Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe" -l0x9  -removeonly
UltraISO V7.6 ME --> C:\Programme\UltraISO\unins000.exe
VideoLAN VLC media player 0.8.6a --> D:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (nur entfernen) --> "D:\Programme\Winamp\deinstwa.exe"
Windows Live Messenger --> MsiExec.exe /I{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}
WinRAR Archivierer --> D:\Programme\WinRAR\uninstall.exe
XAMPP 1.6.2 --> "F:\xampp\uninstall.exe"
ZoneAlarm --> D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event ID #870: Success
Event Submitted/Written: 08/17/2007 02:08:16 PM
Event Source: usnsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event ID #859: Warning
Event Submitted/Written: 08/16/2007 08:07:47 PM
Event Source: Userenv
Event Description:
Die Registrierung des Benutzers "****" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Event ID #856: Error
Event Submitted/Written: 08/16/2007 08:04:00 PM
Event Source: Microsoft Office 10
Event Description:
Rejected Safe Mode action : Microsoft Outlook.

Event ID #850: Success
Event Submitted/Written: 08/16/2007 08:03:45 PM
Event Source: usnsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event ID #839: Success
Event Submitted/Written: 08/16/2007 07:46:44 PM
Event Source: usnsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event ID #1629: Warning
Event Submitted/Written: 08/16/2007 07:41:43 PM
Event Source: Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.

Event ID #1627: Error
Event Submitted/Written: 08/16/2007 07:36:00 PM
Event Source: Service Control Manager
Event Description:
Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Event ID #1606: Warning
Event Submitted/Written: 08/16/2007 07:24:59 PM
Event Source: Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event ID #1605: Warning
Event Submitted/Written: 08/16/2007 07:24:59 PM
Event Source: Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.

Event ID #1604: Warning
Event Submitted/Written: 08/16/2007 07:24:59 PM
Event Source: Ftdisk
Event Description:
Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.



-- End of Deckard's System Scanner: finished at 2007-08-17 at 14:13:05 ---------

007Rene · 17.08.2007, 13:20

Code:

ATTFilter

 Deckard's System Scanner v20070809.63
Run by Rene on 2007-08-17 at 14:10:55
Computer is in Normal Mode.
-----------------------------------------------------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
35: 2007-08-17 12:10:59 UTC - RP35 - Deckard's System Scanner Restore Point
34: 2007-08-16 17:08:57 UTC - RP34 - Installed PartitionMagic
33: 2007-08-16 14:08:41 UTC - RP33 - Systemprüfpunkt
32: 2007-08-15 13:40:33 UTC - RP32 - Systemprüfpunkt
31: 2007-08-14 13:32:04 UTC - RP31 - Systemprüfpunkt


-- First Restore Point -- 
1: 2007-07-23 16:32:37 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Rene.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:48, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\xampp\apache\bin\apache.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
F:\xampp\mysql\bin\winmysqladmin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Rene\Desktop\dss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Rene.exe

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WinMySQLadmin.lnk = F:\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - F:\xampp\apache\bin\apache.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - F:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: mysql - Unknown owner - F:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5747 bytes

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - "D:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe",2


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 giveio - c:\windows\system32\giveio.sys
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>

S3 GMSIPCI - i:\install\gmsipci.sys (file missing)
S3 MSICPL - i:\install4\msicpl.sys (file missing)
S3 NTACCESS - i:\ntaccess.sys (file missing)
S3 SetupNTGLM7X - i:\ntglm7x.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 Apache2.2 - "f:\xampp\apache\bin\apache.exe" -k runservice <Not Verified; Apache Software Foundation; Apache HTTP Server>
R2 mysql - f:\xampp\mysql\bin\mysqld-nt.exe --defaults-file=f:\xampp\mysql\bin\my.cnf mysql

S3 FileZilla Server (FileZilla Server FTP server) - f:\xampp\filezillaftp\filezillaserver.exe <Not Verified; FileZilla Project; FileZilla Server>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2007-07-17 and 2007-08-17 -----------------------------

2007-08-16 19:50:39         0 d-------- C:\WINDOWS\system32\NtmsData
2007-08-16 15:48:29         0 dr-h----- C:\Dokumente und Einstellungen\Rene\Recent
2007-08-12 11:10:39         0 d-------- C:\Programme\Google
2007-08-11 22:20:30         0 d-------- C:\WINDOWS\system32\LogFiles
2007-08-11 22:16:17         0 d--h----- C:\WINDOWS\system32\win32GI
2007-08-11 01:08:25         0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-08-11 01:08:17         0 d-------- C:\Programme\Real
2007-08-11 01:08:14         0 d-------- C:\Programme\Gemeinsame Dateien\Real
2007-08-11 01:07:01    522752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll <Not Verified; Online Media Technologies Ltd.; NCTAudioTransform2 ActiveX DLL>
2007-08-11 01:07:01    634880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll <Not Verified; Online Media Technologies Ltd.; NCTAudioEditor2 ActiveX DLL>
2007-08-11 01:07:00    467968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll <Not Verified; Online Media Technologies Ltd.; NCTAudioRecord2 ActiveX DLL>
2007-08-11 01:07:00    467456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll <Not Verified; Online Media Technologies Ltd.; NCTAudioPlayer2 ActiveX DLL>
2007-08-11 01:07:00    966144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll <Not Verified; Online Media Technologies Ltd.; NCTAudioInformation2 ActiveX DLL>
2007-08-11 01:07:00    877568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll <Not Verified; NCT Company Ltd.; NCTAudioFile2 ActiveX DLL>
2007-08-11 01:07:00    237568 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-08-07 17:07:23         0 d-------- C:\WINDOWS\Noslip
2007-08-07 17:00:37         0 d-------- C:\Programme\UltraISO
2007-08-07 17:00:37         0 d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2007-08-06 18:51:11         0 d-------- C:\Dokumente und Einstellungen\Rene\Application Data
2007-08-06 18:51:11         0 d-------- C:\Dokumente und Einstellungen\Rene\Application Data\Microsoft
2007-07-28 17:04:25         0 d-------- C:\Temp
2007-07-27 21:04:51         0 d-------- C:\WINDOWS\Sun
2007-07-27 21:04:13         0 d-------- C:\Programme\Java
2007-07-27 21:03:56         0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-07-27 21:03:34       659 --a------ C:\WINDOWS\mozver.dat
2007-07-26 11:37:08         0 d-------- C:\WINDOWS\Profiles
2007-07-26 11:37:04         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-07-26 11:36:57    328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2007-07-26 11:36:56         0 d-------- C:\Dokumente und Einstellungen\Rene\WINDOWS
2007-07-24 16:01:03         0 d-------- C:\WINDOWS\ShellNew
2007-07-24 15:05:32         0 d-------- C:\Programme\Macromedia
2007-07-24 15:01:29         0 d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2007-07-24 15:00:20         0 d-------- C:\WINDOWS\Downloaded Installations
2007-07-24 14:28:49         0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-23 20:25:14         0 --a------ C:\WINDOWS\nsreg.dat
2007-07-23 20:08:46         0 d-------- C:\Dokumente und Einstellungen\Rene\Contacts
2007-07-23 20:08:14         0 d------c- C:\WINDOWS\system32\DRVSTORE
2007-07-23 20:07:56         0 d-------- C:\Programme\MSN Messenger
2007-07-23 20:06:30         0 d-------- C:\Program Files
2007-07-23 20:01:35         0 d-------- C:\WINDOWS
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\WinSxS
2007-07-23 20:01:35         0 dr------- C:\WINDOWS\Web
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\twain_32
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\wins
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\wbem
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\usmt
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\spool
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\ShellExt
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\Setup
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\ras
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\oobe
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\npp
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\mui
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\inetsrv
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\IME
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\icsxml
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\ias
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\export
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\drivers
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\drivers\etc
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\drivers\disdn
2007-07-23 20:01:35         0 dr-hs--c- C:\WINDOWS\system32\dllcache
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\dhcp
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\config
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\3com_dmi
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\3076
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\2052
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1054
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1042
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1041
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1037
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1033
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1031
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1028
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system32\1025
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\system
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\security
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Resources
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\repair
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Provisioning
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\PeerNet
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\pchealth
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\mui
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\msapps
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\msagent
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Media
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\java
2007-07-23 20:01:35         0 d--h----- C:\WINDOWS\inf
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\ime
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Help
2007-07-23 20:01:35         0 dr--s---- C:\WINDOWS\Fonts
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\ehome
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Driver Cache
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Debug
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Cursors
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Connection Wizard
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\Config
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\AppPatch
2007-07-23 20:01:35         0 d-------- C:\WINDOWS\addins
2007-07-23 19:58:59      4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-23 19:58:52     11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2007-07-23 19:58:48     74396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-23 19:58:48     75932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-23 19:58:44   6838304 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-23 19:58:30         0 d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-23 19:57:24         0 d-------- C:\WINDOWS\Internet Logs
2007-07-23 19:50:42         0 d-------- C:\WINDOWS\system32\Lang
2007-07-23 19:49:34     40960 -r------- C:\WINDOWS\system32\ChCfg.exe
2007-07-23 19:49:03         0 d-------- C:\WINDOWS\system32\RTCOM
2007-07-23 19:48:16         0 d-------- C:\Programme\Realtek
2007-07-23 19:48:11    487424 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2007-07-23 19:45:13     29696 --a------ C:\WINDOWS\system32\dev32.exe <Not Verified; ALi Coporation; Install Program>
2007-07-23 19:45:13         0 d--h----- C:\Programme\InstallShield Installation Information
2007-07-23 19:44:25         0 d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-23 19:42:55        53 --a------ C:\biosinfo
2007-07-23 19:41:02         0 d-------- C:\WINDOWS\nview
2007-07-23 19:41:00    200704 -ra------ C:\WINDOWS\system32\WinSys.exe <Not Verified; ; DOT Application>
2007-07-23 19:41:00      9728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys
2007-07-23 19:41:00      8192 -ra------ C:\WINDOWS\system32\sysinfo.sys
2007-07-23 19:41:00    114688 -ra------ C:\WINDOWS\system32\sysinfo.dll <Not Verified; Crystal Dew World; SysInfo>
2007-07-23 19:41:00     69632 -ra------ C:\WINDOWS\system32\sw24.exe
2007-07-23 19:41:00    208896 -ra------ C:\WINDOWS\system32\sw20.exe <Not Verified; ; sw20 Application>
2007-07-23 19:40:59   1474560 -ra------ C:\WINDOWS\system32\msicpl.dll <Not Verified; MSI; MSI MsiCpl>
2007-07-23 19:09:13         0 d--hs---- C:\WINDOWS\Installer
2007-07-23 19:09:12         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-07-23 19:09:09         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-07-23 19:09:08         0 dr------- C:\Programme
2007-07-23 19:09:08         0 d-------- C:\Programme\Gemeinsame Dateien
2007-07-23 19:06:51         0 d-------- C:\WINDOWS\system32\CatRoot2
2007-07-23 19:06:51         0 d-------- C:\WINDOWS\system32\CatRoot
2007-07-23 19:06:22         0 d-------- C:\Dokumente und Einstellungen
2007-07-23 19:06:21         0 d--hs---- C:\System Volume Information
2007-07-23 18:42:12         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-23 18:36:01         0 d-------- C:\NVIDIA
2007-07-23 18:32:23         0 dr------- C:\Dokumente und Einstellungen\Rene\Eigene Dateien
2007-07-23 18:32:13         0 d--h----- C:\Dokumente und Einstellungen\Rene\Vorlagen
2007-07-23 18:32:13         0 dr------- C:\Dokumente und Einstellungen\Rene\Startmenü
2007-07-23 18:32:13         0 dr-h----- C:\Dokumente und Einstellungen\Rene\SendTo
2007-07-23 18:32:13   3407872 --ah----- C:\Dokumente und Einstellungen\Rene\NTUSER.DAT
2007-07-23 18:32:13         0 d--h----- C:\Dokumente und Einstellungen\Rene\Netzwerkumgebung
2007-07-23 18:32:13         0 d--h----- C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen
2007-07-23 18:32:13         0 dr------- C:\Dokumente und Einstellungen\Rene\Favoriten
2007-07-23 18:32:13         0 d--h----- C:\Dokumente und Einstellungen\Rene\Druckumgebung
2007-07-23 18:32:13         0 d-------- C:\Dokumente und Einstellungen\Rene\Desktop
2007-07-23 18:32:13         0 d---s---- C:\Dokumente und Einstellungen\Rene\Cookies
2007-07-23 18:32:13         0 dr-h----- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten
2007-07-23 18:31:28         0 d-------- C:\WINDOWS\SoftwareDistribution
2007-07-23 18:31:27         0 d-------- C:\WINDOWS\Prefetch
2007-07-23 18:31:26         0 d---s---- C:\WINDOWS\system32\Microsoft
2007-07-23 18:28:32         0 d-------- C:\WINDOWS\system32\xircom
2007-07-23 18:28:32         0 d-------- C:\Programme\microsoft frontpage
2007-07-23 18:28:09         0 -rahs---- C:\MSDOS.SYS
2007-07-23 18:28:09         0 -rahs---- C:\IO.SYS
2007-07-23 18:28:09         0 --a------ C:\CONFIG.SYS
2007-07-23 18:28:09         0 --a------ C:\AUTOEXEC.BAT
2007-07-23 18:27:11         0 dr------- C:\WINDOWS\Offline Web Pages
2007-07-23 18:27:11         0 d---s---- C:\WINDOWS\Downloaded Program Files
2007-07-23 18:27:03         0 d--h----- C:\Programme\WindowsUpdate
2007-07-23 18:26:59         0 d-------- C:\Programme\Online-Dienste
2007-07-23 18:26:41         0 d-------- C:\WINDOWS\system32\DirectX
2007-07-23 18:26:06         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-23 18:26:03         0 d---s---- C:\WINDOWS\Tasks
2007-07-23 18:26:02         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-07-23 18:25:58         0 d-------- C:\WINDOWS\srchasst
2007-07-23 18:25:57         0 d-------- C:\WINDOWS\system32\Macromed
2007-07-23 18:25:48         0 d-------- C:\Programme\Movie Maker
2007-07-23 18:25:40         0 d-------- C:\WINDOWS\system32\Restore
2007-07-23 18:25:01     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-07-23 18:24:46         0 d-------- C:\WINDOWS\Registration
2007-07-23 18:24:39         0 d-------- C:\Programme\Online Services
2007-07-23 18:24:33         0 d-------- C:\Programme\Messenger
2007-07-23 18:24:29         0 d-------- C:\Programme\MSN Gaming Zone
2007-07-23 18:23:43         0 d-------- C:\Programme\Windows NT
2007-07-23 18:23:40         0 d-------- C:\WINDOWS\system32\MsDtc
2007-07-23 18:23:38         0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2007-08-17 14:08:04    316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-17 14:08:04     48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-17 14:07:36     22040 ---h----- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\addon.dat
2007-08-12 11:11:45         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Google
2007-08-11 01:08:45         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Real
2007-08-11 01:08:43         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\concept design
2007-08-09 15:17:54         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\CoreFTP
2007-08-07 17:07:58         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Ulead Systems
2007-07-27 21:04:51         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Sun
2007-07-24 15:07:00         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Macromedia
2007-07-23 21:11:04         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\vlc
2007-07-23 20:25:10         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla
2007-07-23 20:07:22         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\ICQLite
2007-07-23 19:08:41        62 --ahs---- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\desktop.ini
2007-07-23 18:32:26         0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Identities


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01.06.2006 11:22]
"nwiz"="nwiz.exe" [01.06.2006 11:22 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [18.05.2006 03:15]
"SW24"="C:\WINDOWS\system32\sw24.exe" [17.05.2006 04:37]
"NvMediaCenter"="NvMCTray.dll" [01.06.2006 11:22 C:\WINDOWS\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [18.05.2006 08:27 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [16.05.2006 12:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 12:43 C:\WINDOWS\Alcmtr.exe]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [21.06.2007 21:54]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [11.07.2006 12:15]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [02.04.2007 10:35]
"WinampAgent"="D:\Programme\Winamp\Winampa.exe" [17.04.2003 08:54]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [12.07.2007 04:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [11.08.2007 01:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.05.2005 01:04]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [29.07.2006 19:33]
"Steam"="D:\Programme\Valve\Steam\Steam.exe" [23.07.2007 21:24]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [04.08.2004 01:11]

C:\Dokumente und Einstellungen\Rene\Startmen\Programme\Autostart\
WinMySQLadmin.lnk - F:\xampp\mysql\bin\winmysqladmin.exe [04.04.2005 18:41:28]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - D:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc	usnsvc


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\WINDOWS\system32\win32GI\svchost.exe s

BataAlexander · 17.08.2007, 16:03

Zitat:

C:\WINDOWS\win32GI\svchost.exe

Ist eine Backdoor.Bifrose Infektion, welche Dich leider hier hin führt.

Bata
NQ

Problem mit Trojaner?

Plagegeister aller Art und deren Bekämpfung: Problem mit Trojaner?