unbekannte Spyware legt PC lahm - bitte HJT auswerten :)

Bl4ckH4wk · 09.05.2009, 10:37

Hallo Trojaner-Board Team

Nachdem mein Pc in letzter Zeit zu spontanen Selbstabschaltungen, Freezes und extrem langsamem Arbeitstempo neigt hatte ich den Verdacht das etwas nicht stimmt.

Dieses wurde noch gefestigt, als sich G-Data Internet Security nicht mehr updaten ließ und auch die von eurer HP empfohlenen Tools im Scan immer abstürzten oder sich der Rechner immer neustartete. Auch beim G-Data scan war dies der Fall.

Ich bin froh das wenigstens High_Jack_This ordnungsgemäß funktioniert hat und hoffe ihr könnt mir helfen, da ich den Pc beruflich benötige.

Hier das HJT_file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:20, on 09.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1232030974390
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe

--
End of file - 6208 bytes

Hier noch eine Liste der installierten Programme:

ABBYY FineReader 6.0 Professional
ABBYY FineReader 7.0 Professional Edition
Adobe Acrobat Reader 3.01
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Deutsch
Ashampoo Photo Optimizer 2.01
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Canon PIXMA iP4000
G DATA InternetSecurity
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB918997)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HP PrecisionScan LT Software
Lexmark Software deinstallieren
Malwarebytes' Anti-Malware
Maxtor Manager
Maxtor Manager
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSXML 6 Service Pack 2 (KB954459)
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SUPERAntiSpyware Free Edition
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VIA Plattform-Geräte-Manager
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
XML Paper Specification Shared Components Language Pack 1.0

Ich hoffe ihr könnt mir sagen was zu tun ist.
Vielen Dank im Voraus.
Mfg Bl4ckH4wk

Bl4ckH4wk · 09.05.2009, 12:10

Leider ist die Bearbeitungszeit vorbei

Was vlt noch wichtig sein könnte:

Die Spyware hatte meine I-net verbindung auf einen fremden DNS-Server umgeschrieben...diesen hatte ich aus den Settings jedoch entfernt.

Auch werde ich öfter willkürlich auf irgendwelche Seiten umgeleitet.
Schön ist das nicht mehr.

Bl4ckH4wk · 13.05.2009, 14:50

Push...
Wenn ich bis zum We auch hier keine Hilfe finden sollte, werde ich den PC wohl neu aufsetzen müssen

Das war es eigendlich nicht was ich wollte.

myrtille · 13.05.2009, 15:39

Hi,

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille

Bl4ckH4wk · 16.05.2009, 12:45

So hier das geforderte Combofix log:

ComboFix 09-05-15.06 - Administrator 16.05.2009 13:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1290 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.HANS-CHRISTIAN\Desktop\ComboFix.exe
AV: G DATA InternetSecurity 2009 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G DATA Personal Firewall *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-602162358-1708537768-839522115-500\INFO2
c:\windows\system32\gaopdxcounter
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-16 bis 2009-05-16 ))))))))))))))))))))))))))))))
.

2009-05-16 10:54 . 2009-05-16 10:54 -------- d-----w c:\programme\CCleaner
2009-05-09 09:15 . 2009-05-09 09:15 -------- d-----w c:\dokumente und einstellungen\Administrator.HANS-CHRISTIAN\Anwendungsdaten\Malwarebytes
2009-05-09 09:14 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-09 09:14 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-09 09:14 . 2009-05-09 09:14 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-09 09:14 . 2009-05-09 09:15 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-09 08:22 . 2009-05-09 08:22 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-09 08:22 . 2009-05-09 08:22 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-09 08:22 . 2009-05-09 08:22 -------- d-----w c:\dokumente und einstellungen\Administrator.HANS-CHRISTIAN\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-09 08:21 . 2009-05-09 08:21 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-03 08:45 . 2009-05-03 08:45 32200 ----a-w c:\windows\system32\drivers\HookCentre.sys
2009-05-01 07:51 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
2009-05-01 07:51 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-01 07:51 . 2009-03-06 14:44 286208 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-01 07:51 . 2009-02-09 10:18 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-01 07:51 . 2009-02-09 10:18 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-01 07:51 . 2009-02-09 10:04 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-01 07:51 . 2009-02-09 10:18 677888 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-05-01 07:51 . 2009-02-09 10:18 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-01 07:51 . 2009-02-09 10:18 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-05-01 07:50 . 2008-04-21 21:25 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-09 09:23 . 2008-08-30 14:15 -------- d-----w c:\programme\Trend Micro
2009-05-08 06:27 . 2009-03-19 11:52 1480 ----a-w c:\windows\AUTOLNCH.REG
2009-05-05 06:49 . 2009-01-14 11:14 94208 ----a-w c:\windows\DUMP70bb.tmp
2009-05-05 06:47 . 2009-01-14 11:14 94208 ----a-w c:\windows\DUMPbecb.tmp
2009-05-03 08:51 . 2009-01-15 16:55 68296 ----a-w c:\windows\system32\drivers\GRD.sys
2009-05-03 08:46 . 2009-01-15 16:36 50888 ----a-w c:\windows\system32\drivers\MiniIcpt.sys
2009-05-03 08:45 . 2009-01-15 16:35 50888 ----a-w c:\windows\system32\drivers\GDTdiIcpt.sys
2009-05-03 08:44 . 2009-01-15 16:35 -------- d-----w c:\programme\Gemeinsame Dateien\G DATA
2009-05-03 08:44 . 2009-01-15 16:35 -------- d-----w c:\programme\G DATA
2009-05-01 08:08 . 2001-08-23 12:00 79910 ----a-w c:\windows\system32\perfc007.dat
2009-05-01 08:08 . 2001-08-23 12:00 448470 ----a-w c:\windows\system32\perfh007.dat
2009-04-07 17:22 . 2009-02-26 13:24 -------- d-----w c:\programme\Google
2009-03-15 12:44 . 2009-01-16 06:55 20344 ----a-w c:\dokumente und einstellungen\Administrator.HANS-CHRISTIAN\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-15 09:57 . 2009-01-15 16:04 20344 ----a-w c:\dokumente und einstellungen\Administrator.HANS-CHRISTIAN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-06 14:44 . 2001-08-23 12:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:29 . 2001-08-23 12:00 665088 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:29 . 2004-08-04 07:57 81920 ------w c:\windows\system32\ieencode.dll
.

------- Sigcheck -------

[-] 2001-08-23 12:00 12800 ADBB33D5893BCF08E75EA54BB5669205 c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2004-08-04 07:58 14336 65A819B121EB6FDAB4400EA42BDFFE64 c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:23 14336 4FBC75B74479C7A6F829E0CA19DF3366 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\svchost.exe
[-] 2004-08-04 07:58 14336 65A819B121EB6FDAB4400EA42BDFFE64 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\svchost.exe
[-] 2004-08-04 07:58 14336 65A819B121EB6FDAB4400EA42BDFFE64 c:\windows\system32\svchost.exe

[-] 2001-08-23 12:00 75264 AE894C124FEB008AD1876EF655967685 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2004-08-04 07:57 82944 D569240A22421D5F670BB6FB6DD522B5 c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 02:22 82432 6A35E2D6F5F052C84EC2CEB296389439 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ws2_32.dll
[-] 2004-08-04 07:57 82944 D569240A22421D5F670BB6FB6DD522B5 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ws2_32.dll
[-] 2004-08-04 07:57 82944 D569240A22421D5F670BB6FB6DD522B5 c:\windows\system32\ws2_32.dll

[-] 2001-08-23 12:00 435200 5DAC883C68D261D406489F3F990D8DDF c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2004-08-04 07:58 507392 2B6A0BAF33A9918F09442D873848FF72 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:23 513024 F09A527B422E25C478E38CAA0E44417A c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\winlogon.exe
[-] 2004-08-04 07:58 507392 2B6A0BAF33A9918F09442D873848FF72 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\winlogon.exe
[-] 2004-08-04 07:58 507392 2B6A0BAF33A9918F09442D873848FF72 c:\windows\system32\winlogon.exe

[-] 2001-08-23 12:00 161536 3EFD4F59BA0A340DE0A3AB984001DBF7 c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2004-08-04 06:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ndis.sys
[-] 2004-08-04 06:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ndis.sys
[-] 2004-08-04 06:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys

[-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ip6fw.sys
[-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ip6fw.sys
[-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys

[7] 2005-03-02 18:11 2059264 AE8364004BBFD70461D2EF34888D3360 c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 11:39 2065280 84C1C109552E9E276FF004E181B80C25 c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-10 17:03 2068352 321917CFF934663C48C1E91A930E5D71 c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 11:14 2068480 1F9DA92672B8B5720C5FB1E87D8F249F c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:36 2065280 8F54D426024BC7E45A6F32253BBB572E c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-08-14 18:22 2068352 C789B5AEA9AB71C5BEF6DD568F744842 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2001-08-23 12:00 1872384 5C2F4BD52105CDC5AAC9C72129F9F05E c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2008-08-14 13:42 2060032 3DCD95B15B45DE01C44FD4FC1160D504 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2004-08-04 07:50 2017792 F8D35488D41B19A306A454FFC0ED0336 c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[7] 2009-02-09 11:47 2060032 388823CCBA5AAA6FF70F04101EB1479E c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2004-08-04 07:50 2059136 CE41FC4C06499A389D39B301879535FB c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-04-14 02:00 2068224 E51980EF65CED4490A7395A06C08DA34 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ntkrnlpa.exe
[-] 2004-08-04 07:50 2059136 CE41FC4C06499A389D39B301879535FB c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ntkrnlpa.exe
[-] 2008-08-14 13:42 2018304 A13D8649ECBF1445B0B0DE569EE04609 c:\windows\system32\ntkrnlpa.exe
[7] 2009-02-09 11:47 2060032 388823CCBA5AAA6FF70F04101EB1479E c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2005-03-02 18:11 2181888 EB5538A452E0E99169E2B6CDB62FF9D2 c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 11:39 2188416 E22124EC3A33F40755DCD2F4B1BE8A87 c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 11:21 2191360 FEE1600B76B196D9993CD468DA7524F7 c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[7] 2009-02-10 17:12 2191488 D3453310FC92736E674FFDC6E3F455B7 c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:36 2188288 C7153F3F41C63C8CB912E973F2780495 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-08-14 18:22 2191488 59282EFE7147C011530E51FF92BA86AC c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2001-08-23 12:00 1900544 EA196C588337BA72A3255A6C1808B95B c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-08-14 13:42 2182656 9E34765C5E64D60391ABBDE38AF16257 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[-] 2004-08-04 07:50 2150912 C3EC5DD56E3EB15D80AF9FCEE030CABD c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[7] 2009-02-09 11:47 2182784 61AE4B9B378CD5B0B2D4BA7346991263 c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2004-08-04 07:50 2183296 DC888C9C4CA0EEA7A3CB7E6B610F75C7 c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-04-14 02:00 2191360 354C9291513BCE4D0ED6B0C6A15470F8 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ntoskrnl.exe
[-] 2004-08-04 07:50 2183296 DC888C9C4CA0EEA7A3CB7E6B610F75C7 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ntoskrnl.exe
[-] 2008-08-14 13:42 2138624 04876E6755E505B76CE1BBB7816B1BF4 c:\windows\system32\ntoskrnl.exe
[7] 2009-02-09 11:47 2182784 61AE4B9B378CD5B0B2D4BA7346991263 c:\windows\system32\dllcache\ntoskrnl.exe

[-] 2001-08-23 12:00 11776 06DF1B4D51BEA83CF16FD45AB8C8CCE8 c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2004-08-04 07:57 13312 183805EB05BCA5A1E4AAAED4D2BE3690 c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:22 13312 AFB8261B56CBA0D86AEB6DF682AF9785 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\lsass.exe
[-] 2004-08-04 07:57 13312 183805EB05BCA5A1E4AAAED4D2BE3690 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\lsass.exe
[-] 2004-08-04 07:57 13312 183805EB05BCA5A1E4AAAED4D2BE3690 c:\windows\system32\lsass.exe

[-] 2001-08-23 12:00 13312 D7CE89274B884B6B59764D96B49003DF c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2004-08-04 07:57 15360 7CE20569925DF6789C31799F0C538F29 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:22 15360 01B4E6E990B6C5EA8856D96C7FD044B2 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ctfmon.exe
[-] 2004-08-04 07:57 15360 7CE20569925DF6789C31799F0C538F29 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\ctfmon.exe
[-] 2004-08-04 07:57 15360 7CE20569925DF6789C31799F0C538F29 c:\windows\system32\ctfmon.exe

[-] 2001-08-23 12:00 22016 292F283D9E2D49A91DF039C1076ACD18 c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2004-08-04 07:58 25088 D1E53DC57143F2584B1DD53B036C0633 c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:23 26624 788F95312E26389D596C0FA55834E106 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\userinit.exe
[-] 2004-08-04 07:58 25088 D1E53DC57143F2584B1DD53B036C0633 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\userinit.exe
[-] 2004-08-04 07:58 25088 D1E53DC57143F2584B1DD53B036C0633 c:\windows\system32\userinit.exe

[-] 2001-08-23 12:00 199680 6E6B01E1A51272832ADBEC2AD5CDEF71 c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2004-08-04 07:57 297472 1850BC10DE5DCCCEDE063FC2D0F2CEDA c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 02:22 297472 B7DE02C863D8F5A005A7BF375375A6A4 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\termsrv.dll
[-] 2004-08-04 07:57 297472 1850BC10DE5DCCCEDE063FC2D0F2CEDA c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\termsrv.dll
[-] 2004-08-04 07:57 297472 1850BC10DE5DCCCEDE063FC2D0F2CEDA c:\windows\system32\termsrv.dll

[-] 2001-08-23 12:00 14848 F534781128F82E883DC4AADBF7FFD0C5 c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2004-08-04 07:57 17408 5604574D490B798BD9A946B021A766AD c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:22 17408 C8C0BDABC966B6C24D337DF0A0A399E1 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\powrprof.dll
[-] 2004-08-04 07:57 17408 5604574D490B798BD9A946B021A766AD c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\powrprof.dll
[-] 2004-08-04 07:57 17408 5604574D490B798BD9A946B021A766AD c:\windows\system32\powrprof.dll

[-] 2001-08-23 12:00 96768 83EB9E41D3878B7638E918F44AFA063B c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2004-08-04 07:57 110080 94101D13A1818A9D08337EEC12ED277A c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:22 110080 F9954695D246B33A5BF105029A4C6AB6 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\imm32.dll
[-] 2004-08-04 07:57 110080 94101D13A1818A9D08337EEC12ED277A c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\imm32.dll
[-] 2004-08-04 07:57 110080 94101D13A1818A9D08337EEC12ED277A c:\windows\system32\imm32.dll

[-] 2001-08-23 12:00 1565696 7240CAB5A0488A689E898C3FC5C1014D c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2004-08-04 07:57 1548288 80F7B7198B869C07C98627AF812D68B6 c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 02:22 1571840 5251425B86EA4A3532B8BB8D14044E61 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\sfcfiles.dll
[-] 2004-08-04 07:57 1548288 80F7B7198B869C07C98627AF812D68B6 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\sfcfiles.dll
[-] 2004-08-04 07:57 1548288 80F7B7198B869C07C98627AF812D68B6 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"FineReader7NewsReaderPro"="c:\programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-12-09 278528]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-08-19 1037992]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-08-19 994376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-22 16858112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [15.01.2009 18:36 22272]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [15.01.2009 18:55 68296]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [28.04.2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [28.04.2009 11:33 72944]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [19.08.2008 16:20 724040]
R2 AVKService;G DATA Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [19.08.2008 16:20 386120]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14.08.2008 08:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [15.01.2009 18:35 50888]
R3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15.08.2008 14:51 1395616]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [15.01.2009 18:36 50888]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [03.05.2009 10:45 32200]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [28.04.2009 11:33 7408]
S3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [15.01.2009 19:08 9312]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [09.05.2009 11:14 38496]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-16 13:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-16 13:41
ComboFix-quarantined-files.txt 2009-05-16 11:41

Vor Suchlauf: 16 Verzeichnis(se), 15.630.897.152 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 15.658.856.448 Bytes frei

226 --- E O F --- 2009-05-01 07:46

Ich hoffe damit lässt sich was anfangen

mfg Bl4ckH4wk

myrtille · 16.05.2009, 12:54

Hi,

das sieht bereits vielversprechend aus.

Bitte noch einen Scan mit Malwarebytes machen.

Wie gehts dem Rechner denn jetzt?

lg myrtille

Bl4ckH4wk · 17.05.2009, 14:48

Der abschließende Scan folgt die Tage.
Der Pc fühlt sich jedoch merklich schneller und stabiler an als zuvor.

Man darf gespannt sein

16.05.2009, 12:54	#6
myrtille /// TB-Ausbilder	unbekannte Spyware legt PC lahm - bitte HJT auswerten :) Hi, das sieht bereits vielversprechend aus. Bitte noch einen Scan mit Malwarebytes machen. Wie gehts dem Rechner denn jetzt? lg myrtille __________________ --> unbekannte Spyware legt PC lahm - bitte HJT auswerten :)

unbekannte Spyware legt PC lahm - bitte HJT auswerten :)

Log-Analyse und Auswertung: unbekannte Spyware legt PC lahm - bitte HJT auswerten :)