Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Support Bitte

Trojaner Support Bitte


Log-Analyse und Auswertung: Trojaner Support Bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.07.2008, 16:35   #1
Dustar
 
Trojaner Support Bitte - Beitrag

Trojaner Support Bitte


HAllo ich habe ein Problem mit mein PC
immer wenn ich im Explorer einen Ordner Öffne bekomme ich Folgende Fehlermeldung


Egal was ich Klicke es öffnet sich immer eine Page


Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:08, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
D:\Programme\Bo-Shot\Bo-Shot.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Opera\Opera.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.avast.com/go.php?verb=register-home&lang=ger
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real One\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: search toolbar - {7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6} - C:\WINDOWS\system32\tbsrch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - D:\Programme\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: sqvgnrpx - {A244A95E-B86A-47A3-B876-3094E3D715D2} - C:\WINDOWS\sqvgnrpx.dll
O3 - Toolbar: sqvgnrpx - {695AD9B9-B97E-4F91-8B6F-B1BD73937505} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] D:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: Verknüpfung mit Bo-Shot.lnk = D:\Programme\Bo-Shot\Bo-Shot.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
O8 - Extra context menu item: &Download FLV by WinAVI... - D:\Programme\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: Create Astra Gift puzzle - D:\Programme\Astra Gift Maker\gm.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - D:\Programme\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - D:\Programme\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8447 bytes



Mehr weis ich Leider nicht

Bitte helft mir

MFG Dustar

Alt 20.07.2008, 19:54   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Halli hallo Duster

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:
    XP_ dingens.org
    Vista_ TechNET
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
    XP_ Firewall
    Vista_ Firewall
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista


- Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________
Alt 21.07.2008, 20:32   #3
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


ComboFix 08-07-20.A0 - NAME 2008-07-21 21:18:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1483 [GMT 2:00]
ausgeführt von:: D:\EXE & INSTALLS\Sicherheit\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-21 bis 2008-07-21 ))))))))))))))))))))))))))))))
.

2008-07-21 21:05 . 2008-07-21 21:05 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM
2008-07-21 21:05 . 2008-07-21 21:05 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-21 20:52 . 2008-07-21 20:52 <DIR> d-------- C:\WINDOWS\LastGood
2008-07-20 21:22 . 2008-07-21 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen
2008-07-20 21:22 . 2008-07-20 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten
2008-07-20 21:22 . 2008-07-20 21:22 <DIR> d--hs---- C:\Dokumente und Einstellungen\TEMP
2008-07-20 20:38 . 2008-07-20 20:38 <DIR> d-------- C:\Programme\SmartFTP Client
2008-07-20 20:34 . 2008-07-20 20:34 <DIR> d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes
2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-20 20:20 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 20:20 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 10:56 . 2008-06-10 00:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-20 10:56 . 2008-07-21 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-20 10:56 . 2008-06-10 00:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-20 10:56 . 2008-06-10 00:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-20 10:56 . 2008-07-20 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-20 10:37 . 2008-07-20 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Moyea
2008-07-18 22:11 . 2008-07-18 22:11 <DIR> d-------- C:\Programme\thriXXX
2008-07-18 03:08 . 2008-07-18 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2008-07-18 03:08 . 2008-07-19 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-18 03:08 . 2008-07-18 03:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-17 20:15 . 2008-07-17 20:15 9,617 --a------ C:\WINDOWS\system32\shutdown.rar
2008-07-16 00:13 . 2008-07-16 12:36 <DIR> d-------- C:\WINDOWS\system32\Halo dir
2008-07-16 00:13 . 2008-07-16 00:13 532,480 --a------ C:\WINDOWS\system32\Halo.scr
2008-07-16 00:11 . 2008-07-16 12:36 <DIR> d-------- C:\WINDOWS\system32\Halo3 dir
2008-07-16 00:11 . 2008-07-16 00:11 532,480 --a------ C:\WINDOWS\system32\Halo3.scr
2008-07-15 20:46 . 2008-07-15 20:46 <DIR> d--hs---- C:\found.000
2008-07-14 22:38 . 2008-07-14 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bwharqps
2008-07-14 22:38 . 2008-07-14 22:38 114,688 --a------ C:\WINDOWS\system32\bglaxirk.exe
2008-07-14 00:55 . 2008-07-14 00:55 <DIR> d-------- C:\Ordner
2008-07-13 19:52 . 2008-07-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\zweitgeist
2008-07-13 17:29 . 2008-07-13 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Jasc
2008-07-13 17:21 . 2008-07-14 14:57 <DIR> d-------- C:\Programme\LeechFTP
2008-07-13 17:21 . 1998-07-08 17:30 18,944 --a------ C:\WINDOWS\eraser.exe
2008-07-13 16:14 . 2008-07-19 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Xfire
2008-07-13 16:07 . 2008-07-13 16:09 <DIR> d-------- C:\Programme\ICQ6
2008-07-10 17:57 . 2005-02-21 11:34 2,011,136 --a------ C:\WINDOWS\system32\XTP9510Lib.dll
2008-07-10 17:31 . 2002-10-21 15:31 1,013,760 --a------ C:\WINDOWS\system32\Ltwvc13n.dll
2008-07-10 17:31 . 2002-10-21 15:01 446,464 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-10 17:31 . 2002-10-24 17:08 443,392 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-10 17:31 . 2002-10-22 13:53 393,216 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
2008-07-10 17:31 . 2002-10-21 14:53 265,728 --a------ C:\WINDOWS\system32\LTDIS13n.dll
2008-07-10 17:31 . 2002-10-21 15:01 205,824 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-10 17:31 . 2002-10-21 15:39 181,248 --a------ C:\WINDOWS\system32\Lfpng13n.dll
2008-07-10 17:31 . 2002-10-21 15:00 139,776 --a------ C:\WINDOWS\system32\ltfil13n.DLL
2008-07-10 17:31 . 2002-10-21 15:03 35,328 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-10 17:31 . 2002-10-21 15:02 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-10 17:16 . 2008-07-10 17:16 2 --a------ C:\WINDOWS\system32\krx240.dat
2008-07-10 16:38 . 2004-08-04 04:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-09 05:08 . 2008-06-20 19:36 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-09 05:08 . 2008-06-20 11:32 225,920 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-07-09 05:08 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-09 05:08 . 2006-08-16 14:13 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-07-07 10:55 . 2008-07-07 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Publish Providers
2008-07-07 10:51 . 2008-07-07 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sony
2008-07-07 10:50 . 2008-07-07 10:50 <DIR> d-------- C:\Programme\Vstplugins
2008-07-07 10:50 . 2008-07-07 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-07-06 19:23 . 2008-07-06 19:23 901 --a------ C:\WINDOWS\GTA-SA_Trn_Settings.ini
2008-07-06 17:31 . 2008-07-06 17:31 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-07-06 17:20 . 2008-07-06 17:21 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-07-06 17:20 . 2008-07-06 17:32 <DIR> d-------- C:\Programme\San Andreas Mod Installer
2008-07-06 02:19 . 2008-07-13 19:01 <DIR> d-------- C:\Programme\ICQLite
2008-07-05 22:49 . 2008-07-05 22:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-05 19:05 . 2008-07-05 19:05 <DIR> d-------- C:\Downloads
2008-07-05 14:14 . 2008-07-05 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ
2008-06-27 22:49 . 2008-06-27 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ZoomBrowser EX
2008-06-27 22:42 . 2007-03-17 19:59 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-27 22:42 . 2007-03-17 19:59 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-27 22:42 . 2007-03-17 20:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-27 22:39 . 2008-06-27 22:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canon
2008-06-27 21:58 . 2008-06-27 21:58 361 --a------ C:\WINDOWS\fle.ini
2008-06-27 02:09 . 2008-06-27 02:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-06-27 02:09 . 2008-06-27 02:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-06-27 01:58 . 2008-06-27 01:58 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\WinAVI
2008-06-27 01:51 . 2008-06-27 01:51 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Media Player Classic
2008-06-27 01:49 . 2008-06-27 01:49 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-06-27 01:49 . 2008-06-27 01:49 <DIR> d-------- C:\Programme\Media Player Classic
2008-06-27 01:49 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx
2008-06-27 01:49 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx
2008-06-27 01:49 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx
2008-06-27 01:49 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl
2008-06-27 01:49 . 2008-06-27 01:49 98,304 --a------ C:\WINDOWS\system32\qttask.exe
2008-06-27 01:49 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax
2008-06-27 01:49 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx
2008-06-26 22:09 . 2008-06-26 22:09 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-26 02:32 . 2008-06-26 02:32 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\IrfanView
2008-06-26 01:35 . 2008-06-26 01:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-25 11:48 . 2008-06-25 11:48 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-25 10:07 . 2008-06-25 10:08 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-25 10:07 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-25 10:06 . 2008-06-25 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-24 18:18 . 2008-06-24 18:18 <DIR> d-------- C:\Programme\MSECache
2008-06-24 11:50 . 2008-06-24 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Babylon
2008-06-24 11:50 . 2008-06-24 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-06-24 02:54 . 2008-07-21 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\LimeWire
2008-06-23 15:02 . 2008-06-23 15:02 23 --a------ C:\.bat
2008-06-23 13:55 . 2008-06-23 13:55 41 --a------ C:\WINDOWS\traceroute.INI
2008-06-23 02:57 . 2008-06-23 02:57 921,600 --a------ C:\WINDOWS\system32\TVE2COM.dll
2008-06-23 02:57 . 2008-06-23 02:57 901,120 --a------ C:\WINDOWS\system32\TVE2.dll
2008-06-23 02:57 . 2008-06-23 02:57 175,104 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-06-23 02:55 . 2006-01-27 01:56 938,272 --a------ C:\WINDOWS\system32\wodFtpDLX.OCX
2008-06-23 02:55 . 2008-06-23 02:55 13 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ØÒÝÃÄ3113›.sys
2008-06-22 01:50 . 2008-06-22 01:50 23,914 --a------ C:\WINDOWS\H2-CMT Saver Final.dat
2008-06-21 14:17 . 2008-07-09 01:28 <DIR> d-------- C:\Programme\Microsoft Games

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 19:06 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-07-21 19:02 --------- d-----w C:\Programme\Opera
2008-07-20 21:00 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2
2008-07-20 08:51 1,746,944 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-07-20 08:44 2,768,384 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-07-20 08:44 1,747,456 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-07-13 15:27 --------- d-----w C:\Programme\Jasc Software Inc
2008-07-13 14:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-11 19:17 1,500,672 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-07-10 14:31 1,399,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-07-08 23:30 2,700,288 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-07-08 23:29 2,700,288 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-07-07 09:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-27 00:09 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-26 22:59 2,506,752 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-06-25 09:34 2,443,264 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-06-25 08:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-24 22:50 --------- d-----w C:\Programme\Winamp
2008-06-20 17:36 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:36 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 22:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-06-18 22:23 --------- d-----w C:\Programme\Pinnacle
2008-06-16 19:14 --------- d-----w C:\Programme\Java
2008-06-16 08:31 7,808 ----a-w C:\WINDOWS\system32\drivers\psi_mf.sys
2008-06-15 09:49 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\vlc
2008-06-15 09:39 --------- d-----w C:\Programme\OO Software
2008-06-15 09:28 --------- d-----w C:\Programme\Total.Commander.6.54a
2008-06-15 02:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-06-15 01:31 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\SmartFTP
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 16:42 --------- d-----w C:\Programme\Windows Live
2008-06-14 16:41 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-14 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-13 21:54 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ahead
2008-06-12 19:06 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQLite
2008-06-12 18:10 1,233,920 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-06-12 17:58 40,960 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-06-12 17:58 1,204,224 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-06-12 17:50 --------- d-----w C:\Programme\Delux
2008-06-12 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP
2008-06-12 17:15 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-12 17:15 --------- d-----w C:\Programme\Sitecom
2008-06-12 17:00 --------- d-----w C:\Programme\NVIDIA Corporation
2008-06-12 16:38 --------- d-----w C:\Programme\Creative
2008-06-12 16:24 --------- d-----w C:\Programme\Zone Labs
2008-06-12 16:24 --------- d-----w C:\Programme\VideoLAN
2008-06-12 16:24 --------- d-----w C:\Programme\Symantec
2008-06-12 16:24 --------- d-----w C:\Programme\Skype
2008-06-12 16:23 --------- d-----w C:\Programme\Realtek
2008-06-12 16:23 --------- d-----w C:\Programme\QuickTime
2008-06-12 16:21 --------- d-----w C:\Programme\Ontrack
2008-06-12 16:21 --------- d-----w C:\Programme\Nero
2008-06-12 16:21 --------- d-----w C:\Programme\MSXML 6.0
2008-06-12 16:21 --------- d-----w C:\Programme\Microsoft.NET
2008-06-12 16:20 --------- d-----w C:\Programme\Microsoft DirectX SDK (August 2007)
2008-06-12 16:19 --------- d-----w C:\Programme\IrfanView
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-06-12 16:19 --------- d-----w C:\Programme\Drive Image 2002
2008-06-12 16:19 --------- d-----w C:\Programme\DIFX
2008-06-12 16:19 --------- d-----w C:\Programme\CyberLink
2008-06-12 16:19 --------- d-----w C:\Programme\Audiograbber
2008-06-12 16:19 --------- d-----w C:\Programme\Alwil Software
2008-06-12 16:15 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\TuneUp Software
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-06-10 02:15 --------- d-----w C:\Programme\MSXML 4.0
2008-06-09 22:13 --------- d-----w C:\Programme\MSBuild
2008-06-09 22:11 --------- d-----w C:\Programme\Reference Assemblies
2008-06-09 22:08 --------- d-----w C:\Programme\Online-Dienste
2008-06-09 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-09 22:06 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-08 12:14 203,008 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 04:19 827,392 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-23 04:19 827,392 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-23 04:19 6,068,224 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-23 04:19 3,593,728 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

------- Sigcheck -------

2007-03-18 00:06 508928 10d53e677a6962b964839073e492c84b C:\WINDOWS\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57 15360]
"VisualTaskTips"="D:\Programme\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"V0420Mon.exe"="C:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

C:\Dokumente und Einstellungen\**\Startmen�\Programme\Autostart\
Secunia PSI (RC3).lnk - D:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552]
Verkn�pfung mit Bo-Shot.lnk - D:\Programme\Bo-Shot\Bo-Shot.exe [2008-01-15 22:16:12 259072]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Sitecom Wireless Utility.lnk - C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE [2008-06-12 19:15:09 913408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PS2 Keyboard English Edition 2.0.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PS2 Keyboard English Edition 2.0.lnk
backup=C:\WINDOWS\pss\PS2 Keyboard English Edition 2.0.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^IMVU.lnk]
path=C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart\IMVU.lnk
backup=C:\WINDOWS\pss\IMVU.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-03-11 09:23 3551456 D:\Programme\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-06-27 01:49 98304 C:\WINDOWS\system32\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a--c--- 2008-04-08 19:59 1271032 d:\Games\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 D:\Programme\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-27 02:09 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0420Mon.exe]
-ra------ 2007-04-30 03:00 32768 C:\WINDOWS\V0420Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:58]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06]
R3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
S3 kbeepm;kbeepm;C:\DOKUME~1\**\LOKALE~1\Temp\kbeepm.sys []
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-25 10:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - PSI
.
Inhalt des "geplante Tasks" Ordners
"2008-07-21 19:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2008\OneClickStarter.exe


Log zu Groß unten gehts weiter
__________________
Alt 21.07.2008, 20:33   #4
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Windows Media Player - wmplayer.exe


.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.avast.com/go.php?verb=register-home&lang=ger
O8 -: &Download FLV by WinAVI... - D:\Programme\WinAVI FLV Converter\flv_link.htm
O8 -: Create Astra Gift puzzle - D:\Programme\Astra Gift Maker\gm.htm
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: Translate with &Babylon - D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 -: {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-07-21 21:19:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-21 21:20:01
ComboFix-quarantined-files.txt 2008-07-21 19:19:59

Pre-Run: 7,475,101,696 Bytes frei
Post-Run: 7,524,954,112 Bytes frei

335 --- E O F --- 2008-07-09 12:29:49




ICh hoffe es hilft...
habe alles gemacht wie beschrieben...

Danke im vorraus

MFG
Dustar

Alt 21.07.2008, 21:49   #5
undoreal
/// AVZ-Toolkit Guru
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Das sieht aber überhaupt garnicht gut aus. Da sitzt was ganz fieses im System. Ich an deiner Stelle würde den Rechner sofort Neuaufsetzen und abschließen absichern.



Wenn du allerdings unbedingt eine Bereinigung versuchen möchtest so kommt eine menge Arbeit auf dich zu die so beginnnt:

Ist deine Babylon Version original gekauft? Wenn nicht dann deinstalliere sie bitte! Eigentlich alle Versionen die man "frei" im Netz findet sind verseucht.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\system32\bglaxirk.exe
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\Halo.scr
C:\WINDOWS\system32\Halo3.scr
C:\WINDOWS\system32\krx240.dat
C:\WINDOWS\system32\xfcodec.dll
C:\WINDOWS\system32\qttask.exe
C:\.bat
C:\WINDOWS\traceroute.INI
C:\WINDOWS\system32\TVE2COM.dll
C:\WINDOWS\system32\TVE2.dll
C:\WINDOWS\H2-CMT Saver Final.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ØÒÝÃÄ3113›.sys
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.07.2008, 08:25   #6
gmollygreen
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Da muss kein PC neu aufgesetzt werden!
Einfach auf free-av.de gehen und dort unter download auf
"Avira AntiVir Rescue System" gehen.
Dort die Datei unter den Avira AntiVir Rescue System downloaden und CD brennen (nach Aufruf der Datei, wird eine Boot CD erstellt).
Mit dieser CD booten und schon kann die SPY Ware entfernt werden.
Es werden folgende Dateien im o.a. Fall entfernt
tbsrch.dll - tbsch.dll - tbrsrch.dll - toolboard.dll
Gruß
gmollygreen
Geändert von gmollygreen (22.07.2008 um 08:40 Uhr)

Antwort

Themen zu Trojaner Support Bitte
adobe, antivirus, avast, avast!, babylon, bho, converter, dll, einstellungen, excel, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, nvidia, opera, problem, programme, rundll, software, system, trojaner, tuneup.defrag, usb, windows, windows xp, öffnet


« Hartnäckiges Explorerverhalten (Trojaner?) | Brauche unbedingt Hilfe...PC irre langsam »


Ähnliche Themen: Trojaner Support Bitte


  1. Computer-support.co.in entfernen
    Anleitungen, FAQs & Links - 18.10.2015 (2)
  2. Instant Support entfernen
    Anleitungen, FAQs & Links - 15.10.2015 (2)
  3. Danke Schrauber für den Support
    Lob, Kritik und Wünsche - 27.07.2015 (1)
  4. Perfekter support
    Lob, Kritik und Wünsche - 20.08.2014 (0)
  5. Halo ¡¡¡ Please support in English if possible
    Log-Analyse und Auswertung - 04.08.2014 (1)
  6. Windows Verschlüsselungs Trojaner - Support benötigt
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (9)
  7. Bitte um Support bei Gema Trojaner Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  8. microsoft support system - trojaner?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (8)
  9. Hijack logs zwecks Hackangriff - bitte um support
    Log-Analyse und Auswertung - 18.04.2010 (31)
  10. NO GPL support!
    Alles rund um Mac OSX & Linux - 19.09.2007 (4)
  11. Support für Windows XP SP1
    Alles rund um Windows - 03.10.2006 (6)
  12. Support für gewerblich genutzte PCs
    Diskussionsforum - 07.09.2006 (6)
  13. BITTE UM SUPPORT! PC FÄHRT NICHT RUNTER! PROBLEME MIT DEM "ABGESICHERTEN MODUS!
    Log-Analyse und Auswertung - 24.08.2005 (5)
  14. Support von AdAware 6 beendet
    Log-Analyse und Auswertung - 01.11.2004 (0)
  15. Am 31.12.03 endet der Support für Win ME
    Alles rund um Windows - 02.01.2004 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Support Bitte - HAllo ich habe ein Problem mit mein PC immer wenn ich im Explorer einen Ordner Öffne bekomme ich Folgende Fehlermeldung Egal was ich Klicke es öffnet sich immer eine Page - Trojaner Support Bitte...
Archiv
Du betrachtest: Trojaner Support Bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131