|
Log-Analyse und Auswertung: Trojaner gefunden: Agent/Swizzor/KeyloggerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.02.2009, 17:18 | #1 |
| Trojaner gefunden: Agent/Swizzor/Keylogger Hi, mein Avira AntiVir Personal hat insgesamt 11 Trojaner gefunden, die nun in der Quarantäne stecken.. Gefunden wurden: 5mal TR/Swizzor.Gen 2mal TR/Agent.833806.A 3mal TR/Agent.7280.A 1mal TR/Keylogger.aec.19 Rekord getroffen? Hoffentlich nicht. Also: bisher ist der Laptop nur etwas langsamer geworden als sonst, er wird aber mal sehr laut (Lüftung), was m.E. (! he-he) nicht umbedingt mit den Trojanern was zu tun haben sollte? Im Internet gibt es Anleitungen für den Swizzor (sogar hier im Board: http://www.trojaner-board.de/33797-hilfe-tr-dldr-swizzor-gen.html) - was ich auch gleich in Angriff nehmen werde. Aber für die Agenten und den Keylogger gab's keine Treffer (Suche über Google). Könnte jemand einen dau wie mich weiterhelfen? Das HijackThis-Log-File habe ich geschafft (auch dessen Editieren, allerdings mit den Code Tags bin ich mir nicht sicher ) Ich hoffe der Log erscheint trotzdem einigermaßen lesbar im Forum: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:39:33, on 11.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Apoint\Apoint.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Apoint\Apvfb.exe C:\Programme\Apoint\Apntex.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.club-vaio.sony-europe.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155923106062 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - h**ps://music.o2online.de/O2DM.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9644 bytes Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait nurb roam real\media surf.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6b88f.qua' verschoben! C:\Dokumente und Einstellungen\***\Anwendungsdaten\book global hope\ckqeyogx.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03b8bf.qua' verschoben! C:\Dokumente und Einstellungen\***\Eigene Dateien\Kyrillischhilfe_3.5.exe [FUND] Ist das Trojanische Pferd TR/Keylogger.aec.19 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a04b9ac.qua' verschoben! C:\Programme\Winamp\Winamp5pro\WinAmp5_PLUGINS\DFX_7_for_Winamp.exe [FUND] Ist das Trojanische Pferd TR/Agent.833806.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eaca99.qua' verschoben! C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP322\A0047128.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab5.qua' verschoben! C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP322\A0047129.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab6.qua' verschoben! C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP323\A0047131.exe [FUND] Ist das Trojanische Pferd TR/Agent.833806.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab7.qua' verschoben! Beginne mit der Suche in 'D:\' <DATA> D:\INSTALLER\ACdsee5\acdseecrack.zip [0] Archivtyp: ZIP --> Bockwurst.KeyGen.exe [FUND] Ist das Trojanische Pferd TR/Agent.7280.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6d39a.qua' verschoben! D:\INSTALLER\ACdsee5\Bockwurst.KeyGen.exe [FUND] Ist das Trojanische Pferd TR/Agent.7280.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f5d3a7.qua' verschoben! D:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP323\A0047132.exe [FUND] Ist das Trojanische Pferd TR/Agent.7280.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2d4de.qua' verschoben! Würde mich freuen, wenn jemand damit was anfangen könnte! Mit trojanerangehauchten (dennoch sonnigen..) Grüßen, Henri77 |
11.02.2009, 17:34 | #2 |
Administrator > Competence Manager | Trojaner gefunden: Agent/Swizzor/KeyloggerHallo und Bitte zuerst die Anleitung für neue User abarbeiten -> http://www.trojaner-board.de/69886-f...icherheit.html Alles ab Punkt 2... (außer Hijackthis)
__________________ |
11.02.2009, 21:02 | #3 |
| Trojaner gefunden: Agent/Swizzor/Keylogger hoppala... tatsächlich.. die scroll-funktion in meiner maus hatte nicht funktioniert... äähhmmm. peinlich
__________________Trotzdem, nun ist CCleaner, Malwarebytes' Anti-Malware und MSInfo32 auch erledigt. Hier die noch fehlenden daten: 1) MSInfo32: Code:
ATTFilter Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 2 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname VAIO Systemhersteller Sony Corporation Systemmodell PCG-GRT786M(DE) Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2672 Mhz BIOS-Version/-Datum Phoenix Technologies LTD R0041F0, 12.05.2003 SMBIOS-Version 2.3 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Benutzername VAIO\*** Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 512,00 MB Verfügbarer realer Speicher 102,04 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 1,22 GB Auslagerungsdatei C:\pagefile.sys 2) Malwarebytes' Anti-Malware -Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1749 Windows 5.1.2600 Service Pack 2 11.02.2009 20:18:11 mbam-log-2009-02-11 (20-18-11).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 150501 Laufzeit: 1 hour(s), 30 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 3) Zur Sicherheit noch erneut das HiJack This Log-File: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:27:02, on 11.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Apoint\Apoint.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Apoint\Apvfb.exe C:\Programme\Apoint\Apntex.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.club-vaio.sony-europe.com/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155923106062 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - h**ps://music.o2online.de/O2DM.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9758 bytes 4) Liste installierter Software Code:
ATTFilter ACDSee 5.0 PowerPack Trial Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Photoshop 7.0.1 Adobe Photoshop Elements 2.0 Adobe Premiere 6 LE Adobe® Photoshop® Album Starter Edition 3.0 a-squared Anti-Malware 2.1 AVG Anti-Rootkit Beta Avira AntiVir Personal - Free Antivirus Avira Unerase Personal BitDefender 8 Professional Plus CCleaner (remove only) CloneCD C-Major Audio DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player GdiplusUpgrade Google Earth Hercules Webcam HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) HotKey Utility HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update ICQ6 iTunes iVisit 3.7.4 Java 2 Runtime Environment, SE v1.4.1_02 Java Web Start Malwarebytes' Anti-Malware Memory Stick Formatter Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Works 2000 Mozilla Firefox (3.0.6) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero Suite NETGEAR WG511 54 Mbps Wireless PC Card Netscape (7.1) Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite NVIDIA Windows 2000/XP Display Drivers overland PC Connectivity Solution PowerDVD PowerPanel QuickTime RealOne Player Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913433) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) SiS 900 PCI Fast Ethernet Adapter Driver Skype 3.1 Skype Plugin Manager SoftK56 Data Fax Sony DV Shared Library Sony Notebook Setup Sony USB Mouse Sony Utilities DLL Spybot - Search & Destroy 1.4 Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB932823-v3) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) VAIO BrightColor Wallpaper VAIO DeepSea Wallpaper VAIO Nature Screen Saver VAIO Online-Registration (Deutsch) VideoLAN VLC media player 0.8.5 Viewpoint Media Player (Remove Only) VPN Client WebCamPlanet 5.00 Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 2 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) WinRAR Archivierer Yahoo! Internet Mail Yahoo! Messenger So. Ich glaube das müssten erstmal alle sein. Vielen Dank für die schnelle Reaktion! Henri77
__________________ |
11.02.2009, 21:06 | #4 |
Administrator > Competence Manager | Trojaner gefunden: Agent/Swizzor/Keylogger Das sieht doch eigentlich alles ganz gut aus, führe bitte noch dieses Scan aus: Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) Gibt es danach noch Probleme mit dem System?
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
11.02.2009, 21:42 | #5 |
| Trojaner gefunden: Agent/Swizzor/Keylogger Ok, schön natürlich zu hören! Mich wundert nur, warum denn Avira die Trojaner nicht findet? Sind das dann nur irgendwelche Möchte-Gern-Trojaner? Im Ordner c:Programme gibt's einen Ordner "shit".. Das habe ich (bewusst) nicht dahin getan... (er fiel mir eben wegen seines schönen Namens ein) So, Lop S&D -Log sagt: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz ) BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 USER : *** ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated) Firewall : BitDefender 8.0 Professional Plus 7.2 (Not Activated) C:\ (Local Disk) - NTFS - Total:18 Go (Free:3 Go) D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go) E:\ (CD or DVD) F:\ (USB) G:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 11.02.2009|21:22 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [12.07.2006|22:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems [10.12.2006|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [12.07.2006|23:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [19.01.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [11.02.2009|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bait nurb roam real [13.07.2006|20:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [09.04.2007|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations [18.08.2006|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard [25.05.2007|16:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [11.02.2009|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [25.04.2007|13:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [03.03.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [25.05.2007|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [14.04.2003|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [14.04.2003|11:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [30.03.2007|23:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [14.04.2003|14:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation [12.07.2006|23:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [12.03.2007|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web.de [18.08.2006|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [25.04.2007|17:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar [03.03.2008|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [12.11.2006|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [14.04.2003|11:19] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [14.04.2003|16:02] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InterTrust [14.04.2003|12:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [14.04.2003|16:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real [14.04.2003|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [12.07.2006|23:09] C:\DOKUME~1\***\ANWEND~1\ACD Systems [06.05.2008|14:43] C:\DOKUME~1\***\ANWEND~1\Adobe [10.12.2006|16:52] C:\DOKUME~1\***\ANWEND~1\AdobeUM [15.12.2006|15:34] C:\DOKUME~1\***\ANWEND~1\Apple Computer [11.02.2009|12:36] C:\DOKUME~1\***\ANWEND~1\book global hope [18.03.2007|22:45] C:\DOKUME~1\***\ANWEND~1\CyberLink [09.04.2007|13:42] C:\DOKUME~1\***\ANWEND~1\DataLayer [08.04.2007|11:31] C:\DOKUME~1\***\ANWEND~1\DivX [10.03.2007|19:56] C:\DOKUME~1\***\ANWEND~1\dvdcss [10.07.2007|23:36] C:\DOKUME~1\***\ANWEND~1\Google [19.08.2006|13:42] C:\DOKUME~1\***\ANWEND~1\Help [26.08.2007|11:08] C:\DOKUME~1\***\ANWEND~1\ICQ [16.08.2007|19:12] C:\DOKUME~1\***\ANWEND~1\ICQ Toolbar [14.04.2003|11:19] C:\DOKUME~1\***\ANWEND~1\Identities [16.08.2007|18:29] C:\DOKUME~1\***\ANWEND~1\InstallShield [14.04.2003|16:02] C:\DOKUME~1\***\ANWEND~1\InterTrust [24.05.2007|09:53] C:\DOKUME~1\***\ANWEND~1\Leadertech [18.08.2006|14:36] C:\DOKUME~1\***\ANWEND~1\Macromedia [11.02.2009|18:41] C:\DOKUME~1\***\ANWEND~1\Malwarebytes [25.04.2007|17:04] C:\DOKUME~1\***\ANWEND~1\Microsoft [11.02.2009|14:55] C:\DOKUME~1\***\ANWEND~1\Mozilla [25.05.2007|16:53] C:\DOKUME~1\***\ANWEND~1\Nokia [25.05.2007|17:33] C:\DOKUME~1\***\ANWEND~1\Nokia Multimedia Player [12.01.2007|00:59] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2 [17.05.2008|17:02] C:\DOKUME~1\***\ANWEND~1\PC Suite [11.09.2006|10:07] C:\DOKUME~1\***\ANWEND~1\Real [20.04.2007|09:12] C:\DOKUME~1\***\ANWEND~1\Screenshot Sender [23.11.2007|21:43] C:\DOKUME~1\***\ANWEND~1\Skype [14.04.2003|14:52] C:\DOKUME~1\***\ANWEND~1\Sony Corporation [13.07.2006|20:31] C:\DOKUME~1\***\ANWEND~1\vlc [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes [32|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei [29.03.2007|14:38] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [14.04.2003|11:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [11.02.2009 20:44][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job [11.02.2009 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT [29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [12.07.2006|22:52] C:\Programme\ACD Systems [10.12.2006|16:47] C:\Programme\Adobe [18.03.2007|15:13] C:\Programme\Adverts [12.07.2006|23:03] C:\Programme\Ahead [14.04.2003|12:12] C:\Programme\Apoint [23.03.2007|19:20] C:\Programme\a-squared Anti-Malware [19.01.2008|17:37] C:\Programme\Avira [18.08.2006|15:02] C:\Programme\AVPersonal [16.01.2008|16:13] C:\Programme\book global hope [11.02.2009|18:14] C:\Programme\CCleaner [17.01.2008|23:36] C:\Programme\Circle Developement [22.09.2006|11:42] C:\Programme\Cisco Systems [14.04.2003|11:16] C:\Programme\ComPlus Applications [14.04.2003|12:12] C:\Programme\CONEXANT [13.07.2006|20:11] C:\Programme\CyberLink [25.05.2007|16:41] C:\Programme\DIFX [14.04.2003|14:47] C:\Programme\directx [09.04.2007|13:48] C:\Programme\DivX [12.07.2006|22:35] C:\Programme\Elaborate Bytes [03.03.2008|23:54] C:\Programme\Gemeinsame Dateien [10.07.2007|23:35] C:\Programme\Google [23.03.2007|19:21] C:\Programme\GRISOFT [12.11.2006|19:47] C:\Programme\Hercules [18.08.2006|15:36] C:\Programme\Hewlett-Packard [21.08.2006|17:21] C:\Programme\HP [26.08.2007|11:05] C:\Programme\ICQ6 [20.08.2007|18:05] C:\Programme\ICQToolbar [27.05.2007|19:25] C:\Programme\imgresize [16.08.2007|18:34] C:\Programme\InstallShield Installation Information [23.09.2008|17:45] C:\Programme\Internet Explorer [13.07.2006|20:14] C:\Programme\InterVideo [12.07.2006|23:29] C:\Programme\iPod [12.07.2006|23:29] C:\Programme\iTunes [18.04.2007|09:11] C:\Programme\iVisit [28.10.2006|17:10] C:\Programme\Java [12.11.2006|19:30] C:\Programme\Java Web Start [11.02.2009|18:41] C:\Programme\Malwarebytes' Anti-Malware [23.09.2008|17:51] C:\Programme\Messenger [23.09.2008|16:33] C:\Programme\Messenger Plus! Live [17.01.2008|18:35] C:\Programme\Microsoft CAPICOM 2.1.0.2 [19.08.2006|13:14] C:\Programme\microsoft frontpage [18.01.2007|23:35] C:\Programme\Microsoft Office [18.01.2007|23:36] C:\Programme\Microsoft Visual Studio [28.08.2006|07:53] C:\Programme\Microsoft Works [28.08.2006|07:53] C:\Programme\Movie Maker [11.02.2009|20:35] C:\Programme\Mozilla Firefox [28.10.2006|16:16] C:\Programme\Mozilla Firefox 2.0 [14.04.2003|11:15] C:\Programme\MSN Gaming Zone [28.10.2006|13:34] C:\Programme\MSXML 4.0 [06.09.2006|13:38] C:\Programme\NETGEAR [19.08.2006|11:17] C:\Programme\NetMeeting [28.10.2006|17:05] C:\Programme\Netscape [25.05.2007|16:40] C:\Programme\Nokia [14.04.2003|11:18] C:\Programme\Online-Dienste [15.01.2007|18:44] C:\Programme\OpenOffice.org 2.0 [28.08.2006|07:46] C:\Programme\OpenOffice20 [15.01.2007|18:46] C:\Programme\Opera [17.01.2008|18:34] C:\Programme\Outlook Express [21.08.2006|17:21] C:\Programme\Overland [25.05.2007|16:37] C:\Programme\PC Connectivity Solution [14.04.2003|14:52] C:\Programme\PowerPanel [12.07.2006|23:30] C:\Programme\QuickTime [14.04.2003|16:00] C:\Programme\Real [12.07.2006|22:43] C:\Programme\shit [14.04.2003|11:59] C:\Programme\SigmaTel [14.04.2003|12:12] C:\Programme\SiSLan [30.03.2007|23:58] C:\Programme\Skype [12.07.2006|22:33] C:\Programme\Softwin [28.08.2006|07:52] C:\Programme\Sony [14.04.2003|14:55] C:\Programme\Sony Corporation [09.08.2007|16:05] C:\Programme\Spybot - Search & Destroy [14.04.2003|11:23] C:\Programme\Uninstall Information [13.07.2006|20:29] C:\Programme\VideoLAN [28.10.2006|17:11] C:\Programme\Viewpoint [16.06.2007|23:27] C:\Programme\WebCamPlanet [18.11.2006|01:49] C:\Programme\Winamp [03.03.2008|23:53] C:\Programme\Windows Live [17.01.2008|18:20] C:\Programme\Windows Live Toolbar [09.04.2007|13:48] C:\Programme\Windows Media Connect 2 [29.03.2007|14:35] C:\Programme\Windows Media Player [19.08.2006|11:17] C:\Programme\Windows NT [12.07.2006|23:00] C:\Programme\WindowsUpdate [12.07.2006|22:58] C:\Programme\WinRAR [14.04.2003|11:19] C:\Programme\xerox [12.03.2007|15:33] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [87|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [12.07.2006|22:52] C:\Programme\Gemeinsame Dateien\ACD Systems [12.07.2006|22:54] C:\Programme\Gemeinsame Dateien\Adobe [12.07.2006|23:03] C:\Programme\Gemeinsame Dateien\Ahead [18.01.2007|23:36] C:\Programme\Gemeinsame Dateien\Designer [22.09.2006|11:25] C:\Programme\Gemeinsame Dateien\Deterministic Networks [14.04.2003|11:17] C:\Programme\Gemeinsame Dateien\Dienste [18.08.2006|15:35] C:\Programme\Gemeinsame Dateien\Hewlett-Packard [18.08.2006|15:38] C:\Programme\Gemeinsame Dateien\HP [14.04.2003|14:55] C:\Programme\Gemeinsame Dateien\InstallShield [03.03.2008|23:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared [28.10.2006|17:09] C:\Programme\Gemeinsame Dateien\mozilla.org [14.04.2003|11:17] C:\Programme\Gemeinsame Dateien\MSSoap [13.01.2007|16:22] C:\Programme\Gemeinsame Dateien\Nero [25.05.2007|16:40] C:\Programme\Gemeinsame Dateien\Nokia [14.04.2003|12:10] C:\Programme\Gemeinsame Dateien\ODBC [25.05.2007|16:40] C:\Programme\Gemeinsame Dateien\PCSuite [14.04.2003|16:01] C:\Programme\Gemeinsame Dateien\Real [30.03.2007|23:58] C:\Programme\Gemeinsame Dateien\Skype [12.07.2006|22:33] C:\Programme\Gemeinsame Dateien\Softwin [14.04.2003|14:55] C:\Programme\Gemeinsame Dateien\Sony Shared [14.04.2003|12:10] C:\Programme\Gemeinsame Dateien\SpeechEngines [17.01.2008|18:34] C:\Programme\Gemeinsame Dateien\System [03.03.2008|23:54] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [14.04.2003|16:01] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 45 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bait nurb roam real C:\Programme\Adverts C:\Programme\Circle Developement --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei VERAENDERT 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 72 [ 70 ## added by CiD ] --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2009-02-11 21:24:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:73][D:4]-> C:\DOKUME~1\***\LOKALE~1\Temp [F:2][D:0]-> C:\DOKUME~1\***\Cookies [F:2][D:0]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 11.02.2009|21:25 - Option : [1] --------------------\\ Scan beendet um 21:25:34 Henri77
__________________ "Always look on the bright side of life... da-dam-da-dadda-dadda-dam..." |
Themen zu Trojaner gefunden: Agent/Swizzor/Keylogger |
adobe, antivir, avira, bho, computer, defender, desktop, einstellungen, excel, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, lüftung, mozilla, netgear, nicht sicher, object, rojaner gefunden, rundll, sehr laut, server, software, solution, system, trojaner, trojaner gefunden, virus, windows, windows xp |