Escan findet wieder "backdoor (ircbot) trojans"

d4m1 · 08.04.2008, 21:37

Hey Leute,

habe mal wieder ein Virenproblem.
Hatte meinen Rechner vor ein paar Monaten neu aufgesetzt und ihn anscheinend nicht 100% abgesichert.
Das Problem ist, dass Escan genau den netten Plagegeist wiederfindet, der sich damals eingenistet hat. Nun wollte ich euch um eure Hilfe bitten, mir auf der Suche nach dem Ursprung zu helfen, da ich meine Backups nicht einfach alle löschen kann *grml*
Ich bin mir auch garnicht sicher, ob da überhaupt was ist, weil mir der Fundort, zumindest vom "backdoor (ircbot) trojans", irgendwie komisch erscheint.

Also hier der eScan-Log:
Am aufälligsten ist wohl, dass eScan so viele Files einfach nicht scannen konnte.

Gestern meldete er noch zusätzlich:
- "possilbe Fujacks-type worm" (fiel weg nach Ausführung von CCleaner)
- "NULL.Corrupted" (habe die Dateien gelöscht, da ich sie ohnehin nicht mehr brauchte)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 9.7.8 
Sprache: German 
H:\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei F:\zeichnungen\3D\DIN-UND-Teile\Profile\Halbzeuge-SW2004\Rohre\L-rohr.prtdot infiziert durch den Virus "BkCln.Unknown"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\zeichnungen\3D\DIN-UND-Teile\Zahnraeder-Zahnriemen\Zahnrad-m6-z15-L40-Passfeder.SLDPRT infiziert durch den Virus "BkCln.Unknown"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\zeichnungen\3D\DIN-UND-Teile\Zahnraeder-Zahnriemen\Zahnrad-m6-z30-L60-Passfeder.SLDPRT infiziert durch den Virus "BkCln.Unknown"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\zeichnungen\3D\DIN-UND-Teile\Zahnraeder-Zahnriemen\Zahnrad-m8-z40-L80-Passfeder.SLDPRT infiziert durch den Virus "BkCln.Unknown"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\WINDOWS\system32\unrar.dll 
Offending file found: C:\WINDOWS\microsoft.net\framework\v2.0.50727\config\security.config.cch 
Offending file found: C:\WINDOWS\microsoft.net\framework\v2.0.50727\config\enterprisesec.config.cch 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: H:\Temp\spydb.avs, Size: 470886]. 
Indexed Spyware Databases Successfully Created... 
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen. 
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Maßnahme ergriffen. 
System found infected with livekill Corrupted Adware/Spyware (C:\WINDOWS\microsoft.net\framework\v2.0.50727\config\security.config.cch)! Action taken: Keine Maßnahme ergriffen. 
System found infected with livekill Corrupted Adware/Spyware (C:\WINDOWS\microsoft.net\framework\v2.0.50727\config\enterprisesec.config.cch)! Action taken: Keine Maßnahme ergriffen. 
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Maßnahme ergriffen. 
F:\zeichnungen\3D\DIN-UND-Teile\Profile\Halbzeuge-SW2004\Rohre\L-rohr.prtdot possibly infected and removed by background antivirus package! 
F:\zeichnungen\3D\DIN-UND-Teile\Zahnraeder-Zahnriemen\Zahnrad-m6-z15-L40-Passfeder.SLDPRT possibly infected and removed by background antivirus package! 
F:\zeichnungen\3D\DIN-UND-Teile\Zahnraeder-Zahnriemen\Zahnrad-m6-z30-L60-Passfeder.SLDPRT possibly infected and removed by background antivirus package! 
F:\zeichnungen\3D\DIN-UND-Teile\Zahnraeder-Zahnriemen\Zahnrad-m8-z40-L80-Passfeder.SLDPRT possibly infected and removed by background antivirus package! 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
CScript-Fehler: Der Zugriff auf Windows Script Host wurde f�r diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry system32\drivers\kx.sys in SYSTEM\CurrentControlSet\Services\kxwdmdrv... 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\KASPER~1\KASPER~1.325\German\KISDE~1.MSI 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\ANWEND~1\THUNDE~1\Profiles\R5746M~1.DEF\Mail\POP3WE~1.DE\Inbox 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\ANWEND~1\THUNDE~1\Profiles\R5746M~1.DEF\Mail\POSTST~1.DE\Inbox 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\ANWEND~1\THUNDE~1\Profiles\R5746M~1.DEF\Mail\RSS-NE~3\Golem.de 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\ANWEND~1\THUNDE~1\Profiles\R5746M~1.DEF\Mail\RSS-NE~3\TAGESS~1.DE 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab 
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\sp2.cab 
ERROR!!! ScanFile fails for C:\WINDOWS\Help\apps_sp.chm 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{9A84C~1\AccLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{90120~2\ExcelLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{90120~4\PptLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{9AE1C~1\PubLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{90120~3\OutlkLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{92471~1\WordLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{9094B~1\EnterWW.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{9B8C5~1\InfLR.cab 
ERROR!!! ScanFile fails for D:\MSOCache\ALLUSE~1\{90120~1\OfficeLR.cab 
ERROR!!! ScanFile fails for D:\Programme\Java\jre1.6.0_05\lib\rt.jar 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\EXCELD~1.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\EXCEL.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\MSACCE~1.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\MSE_LE~1.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\MSPUBD~1.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\OUTLOO~1.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\POWERP~1.HXS 
ERROR!!! ScanFile fails for D:\PROGRA~1\MICROS~1\Office12\1031\WINWOR~1.HXS 
ERROR!!! ScanFile fails for D:\Spiel\SPORTS~1\FOOTBA~1\jre\lib\rt.jar 
ERROR!!! ScanFile fails for E:\EIGENE~1\Backup\THUNDE~1.PCV 
ERROR!!! ScanFile fails for E:\EIGENE~1\EIGENE~2\07-11-~1\Replay\NORDSC~1.VCR 
ERROR!!! ScanFile fails for E:\EIGENE~1\EIGENE~2\07-11-~1\Replay\NORDSC~2.VCR 
Result: ERROR!!! File F:\Format\BAK\Desktop\unterlagen.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for F:\Format\BAK\Desktop\unterlagen.zip 
Result: ERROR!!! File F:\Backup-071003\Job\Temp-02\mp3cd160.exe: Scanning Failure!!! 
ERROR!!! ScanFile fails for F:\Backup-071003\Job\Temp-02\mp3cd160.exe 
ERROR!!! FindFirstFile For F:\zeichnungen\3D\DIN-UND-Teile\Profile\Halbzeuge-SW2004\L\*.* Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3) 
ERROR!!! ScanFile fails for F:\Spiele\FOOTBA~1\Grafiken\LOGOME~1\SHINY_~1.RAR 
ERROR!!! ScanFile fails for I:\pagefile.sys 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1	.archivioadulti.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1	.internet-explorer.name
...

Hier folgen noch viel mehr, habe das mal gekürzt! Gehe davon aus, dass die von Spybot S&D eingetragen wurden!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 196385 
Zahl der kritischen Objekte: 35 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 20 
Zeit verstrichen: 03:01:35 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Systembereiche: Deaktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 22:08:02,68 
Batchende: 22:08:12,54

Hier dann auch noch der Hijack-Log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:32, on 08.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
d:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Razer\Diamondback\razertra.exe
E:\Eigene Dateien\MirandaProZblack\miranda32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Razer\Diamondback\razerofa.exe
D:\Programme\Opera\Opera.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - d:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - d:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Diamondback] d:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{83FE7E1A-B281-4E81-9D60-D0F89F0C87E6}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office 2007\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NMSAccessU - Unknown owner - d:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 7872 bytes

VIELEN DANK FÜR EURE HILFE!

Escan findet wieder "backdoor (ircbot) trojans"

Plagegeister aller Art und deren Bekämpfung: Escan findet wieder "backdoor (ircbot) trojans"

Escan findet wieder "backdoor (ircbot) trojans"

Ähnliche Themen: Escan findet wieder "backdoor (ircbot) trojans"