Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wahrscheinlich ein Trojaner???

Wahrscheinlich ein Trojaner???


Log-Analyse und Auswertung: Wahrscheinlich ein Trojaner???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.03.2008, 22:09   #1
Stefan91
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


Seit neustem kommt die Meldung:
System Error! Your Computer was infected by unknown trojan ...
It´s dangerous for your system (critical files can be lost)! Click OK to
download the antispyware program to clean your system!

Habe hier mal das Logfile von HijackThis mit gepostet.
Hoffe das mir hier jemand weiter helfen kann.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:23, on 21.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Users\razer\Desktop\HiJackThis\ABC.exe
C:\Users\razer\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Player Classic - {486D0362-657B-4771-B56D-AE29AA31B78B} - C:\Windows\ausctv32a.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\Windows\system32\nsp1316.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O3 - Toolbar: etlrlws - {71EEB25C-DAB0-4675-8264-31391E46335B} - C:\Windows\etlrlws.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: bokpkov - {712A627D-48F9-4849-8E07-1366480203C9} - C:\Windows\bokpkov.dll
O21 - SSODL: altvxvm - {79CCC3FE-CC45-43E9-A09E-B7282C05CFE7} - C:\Windows\altvxvm.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10952 bytes


Gruß Stefan

Alt 21.03.2008, 22:44   #2
boston
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


hallo,
ich weiß nicht, ob du den titel noch ändern (aussagekräftiger!) kannst, ansonsten wird der admin vielleicht die sache in die mülltonne schieben.

für die pop-ups ist zlob
Zitat:
O3 - Toolbar: etlrlws - {71EEB25C-DAB0-4675-8264-31391E46335B} - C:\Windows\etlrlws.dll
O21 - SSODL: bokpkov - {712A627D-48F9-4849-8E07-1366480203C9} - C:\Windows\bokpkov.dll
O21 - SSODL: altvxvm - {79CCC3FE-CC45-43E9-A09E-B7282C05CFE7} - C:\Windows\altvxvm.dll
verantwortlich. aber da scheint noch was anderes zu werkeln:
bitte per copy/paste(nicht durchsuchen)
Zitat:
C:\Windows\ausctv32a.dll
Zitat:
C:\Windows\System32\WinService.exe
bei
VirusTotal - Kostenloser online Viren- und Malwarescanner
einfügen und die kompletten ergebnisse posten.
__________________
Alt 22.03.2008, 09:31   #3
Sabina
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


Hallo Stefan

0.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]



1.
wende rvaxo an + poste den report
RVAXO

2.
erstelle ein Log mit Combofix + poste den Report
combofix
__________________
__________________
Geändert von Sabina (22.03.2008 um 09:38 Uhr)

Alt 22.03.2008, 10:49   #4
Sabina
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


Hallo Stefan
fixe bitte mit HijackThis

Zitat:
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Media Player Classic - {486D0362-657B-4771-B56D-AE29AA31B78B} - C:\Windows\ausctv32a.dll

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\Windows\system32\nsp1316.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program

O3 - Toolbar: etlrlws - {71EEB25C-DAB0-4675-8264-31391E46335B} - C:\Windows\etlrlws.dll

O21 - SSODL: bokpkov - {712A627D-48F9-4849-8E07-1366480203C9} - C:\Windows\bokpkov.dll

O21 - SSODL: altvxvm - {79CCC3FE-CC45-43E9-A09E-B7282C05CFE7} - C:\Windows\altvxvm.dll
__________________
MfG Sabina

Alt 22.03.2008, 12:55   #5
boston
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


hallo, stefan,
sabina kann sich ja (zur zeit?) leider nicht äußern, oder doch?
ich würde von den vt-ergebnissen abhängig machen, ob eine bereinigung
überhaupt sinnvoll ist. aber da gehen die meinungen hier im forum auseinander.


Alt 22.03.2008, 17:05   #6
Sasuke1990
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


Hallo,

ich glaube ich hab das selbe problem
entweder mein internet browser verbindet mich mit irgendwelchen seiten
oder er zeigt unten rechts in der ecke an das ich irgendwelche
antispyware kostenlos runterladen kann ich hab schon alles versucht mit anderen
antiviren programmen aber der zeigt mir nix an und das geht mir schon ziemlich
auf den kecks

ps. ich hab zwar HijackThis aber ich kenne mich überhaupt nich mit dem
programm aus

Alt 22.03.2008, 18:54   #7
Sasuke1990
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


Was kann ich da machen


bitte helft mir

Alt 22.03.2008, 19:38   #8
Stefan91
 
Wahrscheinlich ein Trojaner??? - Standard

Wahrscheinlich ein Trojaner???


Hay,
herzlichen Dank für eure Hilfe, also das Problem mit diesem popup fenster ist schon mal nicht mehr da.
Mit dem RVAXO-log hatte ich allerdings Problem, denn noch ist hier der Combofix-report.



ComboFix 08-03-22.1 - razer 2008-03-22 19:05:04.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.341 [GMT 1:00]
ausgeführt von:: C:\Users\razer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\Adssite Advanced Toolbar\buttons.xml
C:\Program Files\Adssite Advanced Toolbar\search.xml
C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\Program Files\Adssite Games Collection
C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
C:\Program Files\Adssite Games Collection\BobAndBill.exe
C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
C:\Program Files\Adssite Games Collection\Lines.exe
C:\Program Files\Adssite Games Collection\uninstall.exe
C:\Program Files\Adssite Games Collection\VideoPool.exe
C:\ProgramData\SeekmoSA
C:\ProgramData\SeekmoSA\SeekmoSA.dat
C:\ProgramData\SeekmoSA\SeekmoSA_kyf_update.dat
C:\ProgramData\SeekmoSA\SeekmoSAAbout.mht
C:\ProgramData\SeekmoSA\SeekmoSAau.dat
C:\ProgramData\SeekmoSA\SeekmoSAEULA.mht
C:\Users\razer\AppData\Roaming\Adssite Advanced Toolbar
C:\Users\razer\AppData\Roaming\Adssite Advanced Toolbar\selected.xml
C:\Users\razer\AppData\Roaming\Seekmo
C:\Windows\system32\adssite-remove.exe
C:\Windows\system32\Config.ini
C:\Windows\system32\rightonadz-uninst.exe
C:\Windows\system32\WinService.exe
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-20 23:00 . 2008-03-20 23:00 52 --a------ C:\xmp.bat
2008-03-13 16:48 . 2008-03-13 16:49 <DIR> d-------- C:\Users\All Users\OrbNetworks
2008-03-13 16:48 . 2008-03-13 16:49 <DIR> d-------- C:\ProgramData\OrbNetworks
2008-03-13 16:48 . 2008-03-13 16:48 <DIR> d-------- C:\Program Files\Winamp Remote
2008-03-13 16:46 . 2008-03-13 16:53 <DIR> d-------- C:\Users\razer\AppData\Roaming\Winamp
2008-03-13 16:46 . 2008-03-14 15:04 <DIR> d-------- C:\Program Files\Winamp
2008-03-13 16:46 . 2007-03-08 00:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-03-13 14:12 . 2008-03-13 14:12 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-13 14:12 . 2008-03-13 14:12 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-12 17:00 . 2008-03-12 17:02 <DIR> d-------- C:\Users\razer\AppData\Roaming\Command & Conquer 3 Tiberium Wars
2008-03-12 16:51 . 2008-03-12 16:51 98,304 --a------ C:\Windows\system32CmdLineExt.dll
2008-03-12 16:02 . 2008-03-12 16:02 <DIR> d-------- C:\Program Files\Electronic Arts
2008-03-10 22:21 . 2008-03-10 22:21 <DIR> dr-h----- C:\Users\razer\AppData\Roaming\SecuROM
2008-03-10 21:08 . 2008-03-10 16:45 294,912 --a------ C:\Windows\altvxvm.dll
2008-03-10 21:08 . 2008-03-10 16:45 221,184 --a------ C:\Windows\bokpkov.dll
2008-03-10 21:08 . 2008-03-10 16:45 172,032 --a------ C:\Windows\etlrlws.dll
2008-03-10 21:08 . 2008-03-10 16:45 86,016 --a------ C:\Windows\fmsxwqs.exe
2008-03-08 17:36 . 2008-03-08 17:53 <DIR> d-------- C:\Program Files\THQ
2008-03-08 17:36 . 2008-03-08 17:36 <DIR> d-------- C:\Extras
2008-03-07 21:00 . 2008-03-07 21:00 <DIR> d-------- C:\Users\razer\AppData\Roaming\Command & Conquer 3 Tiberium Wars Demo
2008-03-01 12:46 . 2008-03-01 12:46 7,235,959 --a------ C:\Temp\FreeVideoToMp3Converter.exe
2008-03-01 12:42 . 2008-03-01 12:43 7,207,029 --a------ C:\Temp\FreeVideoToiPodConverter.exe
2008-03-01 12:37 . 2008-03-01 12:38 <DIR> d-------- C:\DVDVideoSoft
2008-03-01 12:31 . 2008-03-01 12:32 4,915,532 --a------ C:\Temp\FreeYouTubeToiPodConverter.exe
2008-02-28 20:09 . 2008-03-12 18:30 <DIR> d-------- C:\Temp
2008-02-28 20:04 . 2008-03-01 12:47 <DIR> d-------- C:\Program Files\DVDVideoSoft
2008-02-28 20:04 . 2008-03-01 12:47 <DIR> d-------- C:\Program Files\Common Files\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 21:21 --------- d-----w C:\ProgramData\Google Updater
2008-03-20 22:00 --------- d-----w C:\Program Files\ICQToolbar
2008-03-17 22:56 --------- d-----w C:\Users\razer\AppData\Roaming\Skype
2008-03-17 22:25 --------- d-----w C:\Program Files\Warcraft III
2008-03-14 14:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-14 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-03-14 13:41 --------- d-----w C:\Users\razer\AppData\Roaming\Samsung
2008-03-14 13:39 --------- d-----w C:\Program Files\Ubi Soft
2008-03-13 17:39 --------- d-----w C:\Program Files\Steam
2008-03-13 17:35 --------- d-----w C:\Program Files\Windows Mail
2008-03-11 20:24 --------- d-----w C:\Program Files\Common Files\Steam
2008-03-07 19:52 --------- d-----w C:\Users\razer\AppData\Roaming\uTorrent
2008-03-07 17:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-02 20:55 --------- d-----w C:\Program Files\Microsoft Games
2008-03-01 20:06 --------- d-----w C:\Users\razer\AppData\Roaming\teamspeak2
2008-02-20 18:39 --------- d-----w C:\Program Files\ICQ6
2008-02-19 15:24 --------- d-----w C:\Program Files\Softick
2008-02-19 14:25 --------- d-----w C:\Program Files\Samsung
2008-02-17 18:56 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-15 14:02 --------- d-----w C:\ProgramData\Symantec
2008-02-14 19:36 --------- d-----w C:\Program Files\World of Warcraft
2008-02-14 14:22 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 14:22 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 14:17 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 14:17 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 14:17 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 14:17 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 14:17 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 14:17 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 14:17 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 14:17 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 14:17 17,976 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-14 14:17 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 14:17 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 14:17 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 14:16 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 14:16 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 14:16 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 14:16 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 14:16 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 14:16 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 14:14 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 14:14 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 14:13 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 14:13 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-07 13:34 --------- d-----w C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2008-02-04 21:12 --------- d-----w C:\Program Files\TeamViewer3
2008-02-04 21:04 --------- d-----w C:\Program Files\Lavalys
2008-02-04 12:03 --------- d-----w C:\Program Files\Metin2_Germany
2008-02-03 20:24 --------- d-----w C:\Users\razer\AppData\Roaming\DAEMON Tools
2008-01-25 15:38 715,248 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-01-24 19:21 --------- d-----w C:\Users\razer\AppData\Roaming\TeamViewer
2008-01-24 19:08 --------- d-----w C:\Program Files\Directx
2008-01-24 13:08 --------- d-----w C:\Users\razer\AppData\Roaming\Ahead
2008-01-23 21:06 86,016 ----a-w C:\Windows\System32\OpenAL32.dll
2008-01-23 21:06 413,696 ----a-w C:\Windows\System32\wrap_oal.dll
2008-01-23 21:06 --------- d-----w C:\Program Files\OpenAL
2008-01-23 11:57 --------- d-----w C:\Program Files\uTorrent
2008-01-15 15:11 920,088 ----a-w C:\Windows\System32\igxpun.exe
2008-01-10 14:17 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-02 08:07 256,536 ----a-w C:\Windows\System32\igfxsrvc.exe
2008-01-02 08:07 170,520 ----a-w C:\Windows\System32\igfxzoom.exe
2008-01-02 08:07 141,848 ----a-w C:\Windows\System32\igfxtray.exe
2008-01-02 08:07 133,656 ----a-w C:\Windows\System32\igfxpers.exe
2008-01-02 08:06 530,968 ----a-w C:\Windows\System32\igfxcfg.exe
2008-01-02 08:06 170,520 ----a-w C:\Windows\System32\igfxext.exe
2008-01-02 08:06 166,424 ----a-w C:\Windows\System32\hkcmd.exe
2008-01-02 07:57 147,456 ----a-w C:\Windows\System32\igfxCoIn_v1409.dll
2008-01-02 07:48 2,580,480 ----a-w C:\Windows\System32\igdumd32.dll
2008-01-02 07:42 1,658,880 ----a-w C:\Windows\System32\ig4dev32.dll
2008-01-02 07:41 2,416,640 ----a-w C:\Windows\System32\ig4icd32.dll
2008-01-02 07:34 69,632 ----a-w C:\Windows\System32\oemdspif.dll
2008-01-02 07:34 48,128 ----a-w C:\Windows\System32\igfxsrvc.dll
2008-01-02 07:34 241,664 ----a-w C:\Windows\System32\igfxTMM.dll
2008-01-02 07:34 24,576 ----a-w C:\Windows\System32\igfxexps.dll
2008-01-02 07:34 204,800 ----a-w C:\Windows\System32\igfxpph.dll
2008-01-02 07:33 3,293,184 ----a-w C:\Windows\System32\igfxress.dll
2008-01-02 07:33 200,704 ----a-w C:\Windows\System32\igfxdev.dll
2008-01-02 07:33 135,168 ----a-w C:\Windows\System32\igfxdo.dll
2008-01-02 07:33 102,400 ----a-w C:\Windows\System32\hccutils.dll
2007-10-09 16:19 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [ ]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 15:17 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 17:36 68856]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-23 13:03 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 18:26 4702208 C:\Windows\RtHDVCpl.exe]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"TVBroadcast"="C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 23:12 797696]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-28 14:43 220160]
"toolbar_eula_launcher"="C:\Program Files\GoogleEULA\EULALauncher.exe" [ ]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-10-11 13:00 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-12 14:39 249896]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-02 09:07 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-02 09:06 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-02 09:07 133656]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-10 17:36:43 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3E9418BA-868A-4D7C-9F33-FCA99361E5C7}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C3FA82C0-3837-48C8-9B06-84C353389388}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BE543880-813A-4B8E-9761-3B16C74BE8C5}"= C:\Program Files\Home Cinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{93CD16E9-279B-4021-9185-ABE994BCD8B4}"= C:\Program Files\Home Cinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{086BD179-D068-4F16-918D-5A7FE40C3BBF}"= C:\Program Files\Home Cinema\MakeDisc\MakeDisc.exe:MakeDisc
"TCP Query User{2536F769-8873-42E5-AE46-BCDB38816E4B}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{AD04E60D-1A34-49B7-9150-93FD0119FB2D}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{3BA8C758-29A0-455E-8FCC-0B8ADF3F3BAC}C:\\program files\\frostwire\\frostwire.exe"= UDP:C:\program files\frostwire\frostwire.exe:FrostWire
"UDP Query User{1801BBE2-5C73-4998-BA34-D8B55CBC144F}C:\\program files\\frostwire\\frostwire.exe"= TCP:C:\program files\frostwire\frostwire.exe:FrostWire
"TCP Query User{721A2506-D043-4498-95CA-25F120AD5FAF}C:\\program files\\warcraft iii\\war3.exe"= UDP:C:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{6BB86903-FE2E-41D3-80F8-C16BA021CE4C}C:\\program files\\warcraft iii\\war3.exe"= TCP:C:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{AEDC45AD-1E9A-4C67-858C-459507B10C9A}C:\\program files\\codemasters\\rf online\\rf.exe"= UDP:C:\program files\codemasters\rf online\rf.exe:RFLauncher
"UDP Query User{72F80463-6731-4682-A257-2D394B33C0C4}C:\\program files\\codemasters\\rf online\\rf.exe"= TCP:C:\program files\codemasters\rf online\rf.exe:RFLauncher
"TCP Query User{8ADE648D-6AD9-4ED3-A2A9-FAB8DD7BD36B}C:\\users\\razer\\desktop\\policeforces1.7.10.30\\policeforces\\bin_w32\\pf_server.exe"= UDP:C:\users\razer\desktop\policeforces1.7.10.30\policeforces\bin_w32\pf_server.exef_server.exe
"UDP Query User{5D978E89-F968-443F-9A63-AD966031846B}C:\\users\\razer\\desktop\\policeforces1.7.10.30\\policeforces\\bin_w32\\pf_server.exe"= TCP:C:\users\razer\desktop\policeforces1.7.10.30\policeforces\bin_w32\pf_server.exef_server.exe
"{1129F541-F787-4744-8A34-5F3D7135CC55}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{495C8B6E-88BB-4969-A16D-8D03A35B637A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{2ACFE524-6312-49C3-90DA-B532CC53CD04}C:\\program files\\maiet\\gunz\\gunzlauncher.exe"= UDP:C:\program files\maiet\gunz\gunzlauncher.exe:GunzLauncher
"UDP Query User{31658F47-BA0E-42F2-B56E-BABF6712C22B}C:\\program files\\maiet\\gunz\\gunzlauncher.exe"= TCP:C:\program files\maiet\gunz\gunzlauncher.exe:GunzLauncher
"TCP Query User{26898885-4C26-4361-BD00-A6E428F9DB59}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{8DD09B47-914E-4496-89C8-A6086EFDF8DA}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{16FA2725-0B25-4171-926C-E59E7A001055}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{EABBEA0B-E1D7-4714-B7CE-443D36AF749F}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{826389CB-872D-4775-AB2A-AB5959143692}C:\\program files\\metin2_germany\\metin2.bin"= UDP:C:\program files\metin2_germany\metin2.bin:metin2.bin
"UDP Query User{183BC228-7AED-46C8-8BBF-80231E7D15B1}C:\\program files\\metin2_germany\\metin2.bin"= TCP:C:\program files\metin2_germany\metin2.bin:metin2.bin
"TCP Query User{0A879B2E-1F42-4CB7-8CF7-D9340EBA3A4F}C:\\program files\\microsoft games\\age of empires ii\\empires2.icd"= UDP:C:\program files\microsoft games\age of empires ii\empires2.icd:Age of Empires II
"UDP Query User{84437A2D-734E-4F4E-A015-48C75ED18395}C:\\program files\\microsoft games\\age of empires ii\\empires2.icd"= TCP:C:\program files\microsoft games\age of empires ii\empires2.icd:Age of Empires II
"TCP Query User{03C44A64-FC89-4706-960A-32E711A5FF47}C:\\program files\\warcraft iii\\war3_exe"= UDP:C:\program files\warcraft iii\war3_exe:war3_exe
"UDP Query User{E8DECC93-58C8-4C75-BEAE-7287D9909EC9}C:\\program files\\warcraft iii\\war3_exe"= TCP:C:\program files\warcraft iii\war3_exe:war3_exe
"TCP Query User{7935BD94-6DC4-407B-AC39-976834EC5EC4}C:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\program files\thq\dawn of war - dark crusade\darkcrusade.exearkCrusade
"UDP Query User{A065AF00-438B-4E7D-84A7-F33B1FF2634C}C:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\program files\thq\dawn of war - dark crusade\darkcrusade.exearkCrusade
"{60554496-D876-41E8-AA4F-52821F665D87}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{7019C943-EED9-43C9-B52D-E614A2C87669}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{A9487822-7590-447F-8DB0-095DD6D3C552}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{FD76C46F-A4ED-4123-BCFE-789106433A3D}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{B714E5CE-6FFE-4DCD-BAA5-5FF7861BC198}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{BF61BF3D-C3F2-4562-9B14-A7882F86FE41}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{A6C04FE5-89C5-44B2-95F2-4DDAC05B3CCD}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{122A4DC2-F377-48D7-8B86-063924799137}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 SCMNdisP;General NDIS Protocol Driver;C:\Windows\system32\DRIVERS\scmndisp.sys [2007-01-18 11:20]
R2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-19 11:11]
R2 srvcPVR;Sceneo PVR Service;C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 09:31]
R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" -service []
R3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 17:43]
R3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;C:\Windows\system32\DRIVERS\L260x86.sys [2006-12-13 17:00]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 08:48]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 09:31]
S2 SCM_Service;SCM_Service;C:\Windows\System32\WinService.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 scramby_out;Scramby Output;C:\Windows\system32\drivers\scramby_out.sys [2007-08-08 09:31]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-03-11 21:23]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 14:01:39 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 19:08:28
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-22 19:09:06
ComboFix-quarantined-files.txt 2008-03-22 18:09:03
.
2008-03-22 10:31:20 --- E O F ---


Gruß Stefan

Antwort

Themen zu Wahrscheinlich ein Trojaner???
antivir, appinit_dlls, ask toolbar, avira, bho, computer, desktop, ebay, error, google, gservice, helfen, hijack, hijackthis, internet, internet explorer, logfile, magix, netgear, object, senden, server, shockwave, software, system, system error, trojan, trojaner, trojaner?, urlsearchhook, vista, windows, windows defender, windows sidebar


« HijackThis-Log. brauche Hilfe! | vc9secs.exe << ein Virus!? << bitte um Hilfe!! »


Ähnliche Themen: Wahrscheinlich ein Trojaner???


  1. Wahrscheinlich Banking-Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2015 (19)
  2. Wahrscheinlich DHL-Virus/Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (2)
  3. Lästige Pop-Ups und Werbeeinblendungen, PC wahrscheinlich mit Trojaner infiziert
    Log-Analyse und Auswertung - 29.01.2015 (11)
  4. Wahrscheinlich ein aggressiver Trojaner
    Log-Analyse und Auswertung - 22.05.2014 (8)
  5. Wahrscheinlich ihavenet Virus/Trojaner....
    Log-Analyse und Auswertung - 12.10.2013 (9)
  6. Win 32 Trojaner - Wahrscheinlich leicht lösbar.
    Log-Analyse und Auswertung - 22.01.2013 (3)
  7. GVU-Trojaner wahrscheinlich nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (9)
  8. Wahrscheinlich Rocketnews Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (14)
  9. Trojaner, wahrscheinlich portwexexe.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (24)
  10. Wahrscheinlich Trojaner auf PC
    Log-Analyse und Auswertung - 21.09.2010 (9)
  11. Wahrscheinlich Trojaner
    Log-Analyse und Auswertung - 13.07.2010 (5)
  12. Virus (wahrscheinlich Trojaner) verhindert hochfahren!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  13. Wahrscheinlich Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (10)
  14. wahrscheinlich trojaner
    Log-Analyse und Auswertung - 30.11.2008 (7)
  15. Trojaner, wahrscheinlich Swizzor
    Log-Analyse und Auswertung - 20.03.2007 (5)
  16. Ich habe ein Problem mit meinem PC - Trojaner wahrscheinlich -
    Log-Analyse und Auswertung - 07.09.2006 (6)
  17. Mein Log - Wahrscheinlich 2 Viren/Trojaner
    Log-Analyse und Auswertung - 13.06.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wahrscheinlich ein Trojaner??? - Seit neustem kommt die Meldung: System Error! Your Computer was infected by unknown trojan ... It´s dangerous for your system (critical files can be lost)! Click OK to download the - Wahrscheinlich ein Trojaner???...
Archiv
Du betrachtest: Wahrscheinlich ein Trojaner??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55