![]() |
|
Log-Analyse und Auswertung: UPS-Lieferschein HijackThis LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() UPS-Lieferschein HijackThis Logfile Hallo zusammen, nun hat es mich auch erwischt. In einer Email kam der Anhang eine nicht zustellbaren UPS-Lieferscheins .... eine .exe Datei. Im Allltagsstress habe ich diese Datei geöffnet und brauch nun Eure Hilfe. Ich habe über google und hier im Forum schon nach Informationen gesucht, bin aber leider kein Experte was den Computer angeht. Mein System ist ein Windows XP (alle updates) / Antivirensoftware und Firewall von GData (alle updates) Meldung von Gdata "Virenfund" Beim Öffnen der Datei "C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP881\A0177976.exe" wurde der Virus "Trojan-Downloader "Win32.Obitel.a" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein. Über google habe ich versucht Informationen zu "Win32.Obitel.a" zu finden und habe auch einige Hinweise zu benannter UPS-Mail gefunden. Allerdings habe ich nicht wie in diesen Berichten beschrieben unter C:/windows/system32/ zwei Dateien zwei durch den Virus umgeschrieben Dateien "userini.exe" / "userinit.exe" - bei mir steht ledigdlich die offenbar orginale "userinit.exe" Größe 25 kb. Meine Bitte: schaut doch bitte mal meine HijackThis Logfiles durch - wer weiß was ich so alles an Mist eingefangen habe. HiJackThis Logfile main.txt. Deckard's System Scanner v20071014.68 Run by HP_Besitzer on 2008-07-23 13:09:29 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 61: 2008-07-23 11:09:39 UTC - RP883 - Deckard's System Scanner Restore Point 60: 2008-07-22 22:30:01 UTC - RP882 - Software Distribution Service 3.0 59: 2008-07-22 22:16:06 UTC - RP881 - Wiederherstellungsvorgang 58: 2008-07-20 15:24:08 UTC - RP880 - Systemprüfpunkt 57: 2008-07-19 15:21:01 UTC - RP879 - Systemprüfpunkt -- First Restore Point -- 1: 2008-04-25 10:22:50 UTC - RP823 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as HP_Besitzer.exe) ----------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:12:33, on 23.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\etMon.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\Downloads\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Besitzer.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tradesignalonline.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe O1 - Hosts: 212.227.126.5 lyra2 O1 - Hosts: 212.227.126.12 mapibe02 O1 - Hosts: 212.227.126.14 mapibe03 O1 - Hosts: 212.227.126.2 mapibe04 O1 - Hosts: 212.227.126.8 mapibe07 O1 - Hosts: 195.20.242.166 mapibe10 O1 - Hosts: 195.20.242.167 mapibe11 O1 - Hosts: 195.20.242.168 mapibe12 O1 - Hosts: 195.20.242.165 mapibe09 O1 - Hosts: 195.20.242.164 mapibe16 O1 - Hosts: 212.227.122.34 mapibe18 O1 - Hosts: 212.227.122.36 mapibe19 O1 - Hosts: 212.227.122.37 mapibe21 O1 - Hosts: 212.227.122.38 mapibe22 O1 - Hosts: 212.227.122.39 mapibe24 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll (file missing) O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {1203D659-09CD-404D-ABCC-60D7B77146AA} (APCToolbar Class TI) - http://www.tradesignalonline.com/wpa/tsb/2.7.0.45/components/tsbt-2-7-0-45.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150548525109 O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignalonline.com/wpa/tsb/2.7.0.45/components/tsbt-2-7-0-45.cab O16 - DPF: {CFDEAAB2-B7BA-4815-B0AB-7F015B8AF574} - http://www.tradesignalonline.com/downloads/tse/2.1.4.20/TradeSignalEnterprise.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- End of file - 11235 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 GDNdisIc - c:\windows\system32\drivers\gdndisic.sys <Not Verified; G DATA Software AG; G DATA AntiVirusKit InternetSecurity> R1 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; > R1 StarOpen - c:\windows\system32\drivers\staropen.sys R2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; > R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> S1 intelppm (Intel-Prozessortreiber) - c:\windows\system32\drivers\intelppm.sys (file missing) S3 DCamUSBET (ET USB 2750 Camera) - c:\windows\system32\drivers\etdevice.sys <Not Verified; eMPIA Technology, Inc.; ET USB 28xx Video> S3 FiltUSBET (ET USB Device Lower Filter) - c:\windows\system32\drivers\etfilter.sys <Not Verified; eMPIA Technology Inc.; EM27xx / EM28xx USB Video Convertor> S3 ScanUSBET (ET USB Still Image Capture Device) - c:\windows\system32\drivers\etscan.sys <Not Verified; eMPIA Technology, Inc.; ET USB 28xx Video> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 FirebirdGuardianDefaultInstance (Firebird Guardian - DefaultInstance) - c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s <Not Verified; FirebirdSQL Project; Firebird SQL Server> R3 FirebirdServerDefaultInstance (Firebird Server - DefaultInstance) - c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s <Not Verified; FirebirdSQL Project; Firebird SQL Server> S3 License Management Service ESD - "c:\programme\gemeinsame dateien\element5 shared\service\licence manager esd.exe" <Not Verified; element5; License Management Service ESD> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: 1394-Netzwerkadapter Device ID: V1394\NIC1394\961D55110666 Manufacturer: Microsoft Name: 1394-Netzwerkadapter PNP Device ID: V1394\NIC1394\961D55110666 Service: NIC1394 -- Scheduled Tasks ------------------------------------------------------------- 2008-07-18 17:15:00 394 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-06-23 and 2008-07-23 ----------------------------- 2008-07-23 13:12:22 0 d-------- C:\Programme\Trend Micro 2008-07-11 10:27:29 8388608 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.dat 2008-07-07 18:35:23 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-07-07 18:32:54 0 d-------- C:\Programme\Skype 2008-07-07 18:32:38 0 d-------- C:\Programme\Gemeinsame Dateien\Skype -- Find3M Report --------------------------------------------------------------- 2008-07-23 13:09:26 0 d-------- C:\Programme\FlashGet 2008-07-23 12:51:09 0 d-------- C:\Programme\EVEREST Home Edition 2008-07-23 09:56:49 0 d-------- C:\Programme\WLAN Quick-Starter 2008-07-23 09:55:25 12 --a------ C:\WINDOWS\bthservsdp.dat 2008-07-23 08:53:05 0 d-------- C:\Programme\Installationsprogramme 2008-07-21 16:02:50 0 d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\skypePM 2008-07-18 11:54:23 0 d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype 2008-07-18 09:56:05 426960 --a------ C:\WINDOWS\system32\perfh007.dat 2008-07-18 09:56:05 78994 --a------ C:\WINDOWS\system32\perfc007.dat 2008-07-08 14:26:47 0 d-------- C:\Programme\Ulead PhotoImpact 7 2008-07-07 18:32:38 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-24 19:32:14 0 d-------- C:\Programme\Microsoft ActiveSync 2008-05-28 12:31:46 0 d-------- C:\Programme\PartyGaming -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07.05.1998 18:04] "HPHUPD06"="c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [07.06.2004 20:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [07.06.2004 20:45] "KBD"="C:\HP\KBD\KBD.EXE" [11.02.2003 21:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14.04.2004 22:43] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [25.11.2004 05:10] "AlcxMonitor"="ALCXMNTR.EXE" [07.09.2004 22:47 C:\WINDOWS\ALCXMNTR.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [14.10.2004 23:54] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [09.07.2001 12:50] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] "pdfFactory Dispatcher v1"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe" [01.10.2001 13:29] "BluetoothAuthenticationAgent"="bthprops.cpl" [04.08.2004 14:00 C:\WINDOWS\system32\bthprops.cpl] "GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [07.02.2008 12:59] "AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [11.02.2008 13:28] "WLAN Quick-Starter"="C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" [11.08.2004 19:25] "etMonitor"="C:\WINDOWS\etMon.exe" [12.10.2005 02:57] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [02.01.2005 00:43] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [11.03.2007 17:04] "1&1 EasyLogin"="C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" [24.01.2008 14:28] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [13.11.2006 14:50] "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [02.05.2006 15:51] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [15.01.2008 17:42:50] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PS2"=C:\WINDOWS\system32\ps2.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe "Flashget"=C:\Programme\FlashGet\FlashGet.exe /min "DATA BECKER Safe"=C:\Programme\DATA BECKER\Safe\Safe.exe -taskbar "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ -- Hosts ----------------------------------------------------------------------- 212.227.126.5 lyra2 212.227.126.12 mapibe02 212.227.126.14 mapibe03 212.227.126.2 mapibe04 212.227.126.8 mapibe07 195.20.242.166 mapibe10 195.20.242.167 mapibe11 195.20.242.168 mapibe12 195.20.242.165 mapibe09 195.20.242.164 mapibe16 5 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-07-23 13:13:58 ------------ Die HijackThis extra.txt aus Platzgründen im folgenden Beitrag. Ich wäre für Eure Hilfe sehr dankbar!! Gruss Digi |
Themen zu UPS-Lieferschein HijackThis Logfile |
4d36e972-e325-11ce-bfc1-08002be10318, antivirus, becker, besitzer, bho, computer, datei gelöscht, drivers, einstellungen, email, excel, g data, gdata, google, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, quara, registry, rundll, scan, security, skype.exe, software, staropen, system, system restore, updates, ups-mail, userini.exe, userinit.exe, virus, windows, windows xp, windows\system32\drivers, wlan |