|
Log-Analyse und Auswertung: TR/Spy.Agent - LogFileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.06.2009, 17:32 | #1 |
| TR/Spy.Agent - LogFile Hallo ich hab mir vor ein paar Tagen einen Trojaner (TR/Spy.Agent) eingefangen, jetzt hab ich hier mal die Log-Datei vom ComboFix. Ich hoff ich hab bis hierhin alles richtig gemacht. Kenne mich leider nicht so gut mit PC´s aus. Wenn etwas wichtiges fehlt, bitte Bescheid sagen . Danke im Voraus P.S. Das was ich für wichtig gehalten habe in dem Log-File, habe ich fett markiert. Code:
ATTFilter ComboFix 09-06-08.05 - *** 09.06.2009 17:53.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2046.1290 [GMT 2:00] ausgeführt von:: c:\users\***\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Seekapp c:\program files\RelevantKnowledge c:\program files\RelevantKnowledge\chrome.manifest c:\program files\RelevantKnowledge\components\rlxg.dll c:\program files\RelevantKnowledge\install.rdf c:\program files\RelevantKnowledge\rlls.dll c:\program files\RelevantKnowledge\rloci.bin c:\program files\RelevantKnowledge\rlph.dll c:\program files\RelevantKnowledge\rlservice.exe c:\program files\RelevantKnowledge\rlxf.dll c:\program files\Seekapp c:\windows\system32\3261934.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_RelevantKnowledge ((((((((((((((((((((((( Dateien erstellt von 2009-05-09 bis 2009-06-09 )))))))))))))))))))))))))))))) . 2009-06-09 16:00 . 2009-06-09 16:00 -------- d-sh--w- \$RECYCLE.BIN 2009-06-09 15:57 . 2009-06-09 15:57 -------- d-----w- C:\temp 2009-06-09 15:57 . 2009-06-09 15:57 -------- d-----w- \temp 2009-06-09 15:51 . 2009-06-09 16:00 -------- d-s---w- \ComboFix 2009-06-09 15:51 . 2009-06-09 15:51 -------- d-----w- \Qoobox 2009-06-06 19:06 . 2009-06-06 19:07 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-06-06 19:06 . 2009-06-06 19:06 103736 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-06-06 19:03 . 2009-06-06 19:03 66872 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-06-06 18:49 . 2009-06-06 18:49 -------- d-----w- c:\users\Artur\AppData\Local\PunkBuster 2009-06-06 09:14 . 2009-06-06 09:14 -------- d-----w- c:\program files\EA GAMES 2009-06-06 09:14 . 2005-02-26 05:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-09 15:59 . 2009-03-05 15:15 2145837056 --sha-w- \hiberfil.sys 2009-06-09 15:59 . 2009-03-05 15:15 2459639808 --sha-w- \pagefile.sys 2009-06-09 15:58 . 2008-04-22 17:08 12 ----a-w- c:\windows\bthservsdp.dat 2009-06-09 15:22 . 2009-03-05 16:57 73259 ----a-w- c:\users\***\AppData\Roaming\nvModes.dat 2009-06-08 18:57 . 2009-03-29 16:39 -------- d-----w- c:\users\***\AppData\Roaming\teamspeak2 2009-06-08 12:23 . 2008-01-21 07:15 618442 ----a-w- c:\windows\system32\perfh007.dat 2009-06-08 12:23 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2009-06-06 12:27 . 2009-03-26 14:40 -------- d-----w- c:\program files\WarRock 2009-05-28 07:22 . 2009-03-05 17:04 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-15 19:53 . 2008-04-23 10:46 -------- d-----w- c:\programdata\FLEXnet 2009-05-13 17:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-05-06 16:30 . 2009-03-05 16:57 98392 ----a-w- c:\users\Artur\AppData\Local\GDIPFONTCACHEV1.DAT 2009-05-06 15:59 . 2009-05-06 15:59 -------- d-----w- c:\program files\VirtualDJ 2009-05-02 14:18 . 2009-05-02 14:18 -------- d-----w- c:\program files\gamigo 2009-05-01 18:50 . 2009-03-05 17:14 -------- d-----w- c:\users\Artur\AppData\Roaming\ICQ 2009-04-30 09:29 . 2009-03-20 20:23 -------- d-----w- c:\program files\Ubisoft 2009-04-30 09:29 . 2008-04-22 17:56 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-04-25 19:16 . 2009-04-25 19:16 305664 ----a-w- c:\users\Artur\AppData\Roaming\Thinstall\Program Data\4000005400002i\Acrobat.exe 2009-04-25 19:15 . 2009-04-25 19:15 305664 ----a-w- c:\users\Artur\AppData\Roaming\Thinstall\Program Data\1000000600002i\verclsid.exe 2009-04-25 18:35 . 2009-04-25 18:35 -------- d-----w- c:\users\Artur\AppData\Roaming\Thinstall 2009-04-13 19:45 . 2008-04-23 10:47 -------- d-----w- c:\programdata\Sony Corporation 2009-04-11 22:25 . 2009-04-11 22:24 -------- d-----w- c:\users\***\AppData\Roaming\Download Manager 2009-04-11 20:02 . 2008-04-23 10:43 -------- d-----w- c:\program files\Common Files\Adobe 2009-04-06 17:04 . 2009-04-06 17:04 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-03-20 19:30 . 2009-03-20 19:30 717296 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-03-17 03:38 . 2009-04-15 09:58 13824 ----a-w- c:\windows\system32\apilogen.dll 2009-03-17 03:38 . 2009-04-15 09:58 24064 ----a-w- c:\windows\system32\amxread.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-12 39408] "D*EMON Tools Lite"="c:\program files\D*EMON Tools Lite\d*emon.exe" [2008-12-29 687560] "*dobeUpdater"="c:\program files\Common Files\*dobe\Updater5\*dobeUpdater.exe" [2009-03-07 2356088] "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="c:\windows\system32\nvsvc.dll" [2008-02-29 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-29 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-29 81920] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-11-21 311296] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-06 148888] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-05 29744] "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-03-05 36864] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-23 4718592] "Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2008-01-23 1826816] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-4-23 295606] Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872] BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2007-08-14 18:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer1"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F5642049-255E-415A-8624-166FB8A68BD6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{CDD9833F-A111-43A8-998C-7D2BE0F75658}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{494AA352-364D-4A87-BEEA-8D54AFC1B608}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk "{0B4D7B12-BBF6-4D5A-B95E-6D37AE3D0DE3}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk "TCP Query User{EF4976F6-4D0D-4CB6-95B3-2BF433A2B76E}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ "UDP Query User{E6E13F53-BFB4-48CC-974B-ED9801D15A07}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ "{BEA79E6A-758C-4638-8147-ADCD539E371B}"= UDP:c:\windows\Temp\~os4079.tmp\ossproxy.exe:ossproxy.exe "{507C1998-2A9D-4860-9323-AC1E67EF1D29}"= UDP:c:\windows\Temp\~os312E.tmp\ossproxy.exe:ossproxy.exe "{48EEFBE6-0131-412D-A7E4-495A8A43508E}"= UDP:c:\program files\Ubisoft\Lost Via Domus\Yeti_Final_Win32.exe:Lost Via Domus Game "{3058E844-FEBF-43A7-BF56-47294389036C}"= TCP:c:\program files\Ubisoft\Lost Via Domus\Yeti_Final_Win32.exe:Lost Via Domus Game "{F9888C89-056F-45F8-B3DC-C6E7AA20C12C}"= UDP:c:\program files\Ubisoft\Lost Via Domus\gu.exe:Lost Via Domus Updater "{EA40FA04-D327-4182-8EA7-3037693891FC}"= TCP:c:\program files\Ubisoft\Lost Via Domus\gu.exe:Lost Via Domus Updater "{4B669988-717B-4AE4-9362-733A8D6B62A6}"= UDP:c:\program files\Ubisoft\Lost Via Domus\detection\Launcher.exe:Lost Via Domus Requirements Tool "{02E08583-9A7C-452B-9181-BCD1282BE011}"= TCP:c:\program files\Ubisoft\Lost Via Domus\detection\Launcher.exe:Lost Via Domus Requirements Tool "{7FA8B87E-D7BB-4CA0-86C0-E620EEAC21B1}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster "{EF71E480-85DC-49DF-989A-7FE3C9F31734}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster "{AE168D39-0F13-414D-AE51-270DB8F2F0E3}"= UDP:c:\windows\Temp\~os75EB.tmp\ossproxy.exe:ossproxy.exe "{6F1FAF96-31F0-41BD-8037-3E12B2384ED3}"= UDP:c:\program files\gamigo\levelr\LevelR\LevelR.bin:LEVEL- "{B180E47E-EB96-476F-ACD4-41C5E56BB7FE}"= TCP:c:\program files\gamigo\levelr\LevelR\LevelR.bin:LEVEL- "{F64D2B79-EC29-42C0-B9C6-388F38BF3E67}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{BCA158B9-7E94-477A-B250-AA3F0AE39BDF}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{1DCA26BA-A5E0-4B4F-8055-F0DCF2613056}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ "UDP Query User{2D88D33E-8BAC-449F-AD7A-F97AF907E3C7}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ "{794BE29C-E505-48DF-9075-5C4AA926B089}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe "{00ADF17F-299E-4D4C-8599-E6C77FF8F28F}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe "TCP Query User{F52F0CF1-8CBB-4077-9AE3-D1D470BF4EC7}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe "UDP Query User{337F0950-452A-4D7D-AC23-ED28DAFFDADC}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe "TCP Query User{8E99FE2E-C2EC-4B2A-B17D-81DFC8FF58B6}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe "UDP Query User{47AC7082-6628-4F81-91E9-B68D912B725B}c:\\users\\***\\desktop\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\users\***\desktop\call of duty 4 - modern warfare\iw3mp.exe:iw3mp.exe "TCP Query User{D035D191-0EA2-4F17-8BBF-232F5FB979C9}c:\\program files\\relevantknowledge\\rlvknlg.exe"= UDP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe "UDP Query User{A1073FF2-7392-417A-9CBF-E2E78667CED7}c:\\program files\\relevantknowledge\\rlvknlg.exe"= TCP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 21:09 11032] R2 RtkHDMIService;RtkHDMIService;c:\windows\RTKAUDIOSERVICE.EXE [22.04.2008 19:56 98304] R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [05.03.2009 17:32 104960] R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [05.03.2009 17:32 17408] R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [14.02.2008 03:20 73472] R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [14.02.2008 03:20 43904] R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [17.12.2007 03:57 9344] R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [17.08.2007 10:20 812544] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [22.04.2008 20:19 28464] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [05.03.2009 17:42 104288] S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [05.03.2009 17:42 350048] S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [05.03.2009 17:42 63328] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [05.03.2009 17:39 333088] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [05.03.2009 17:40 87328] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . - - - - Entfernte verwaiste Registrierungseinträge - - - - SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.go*gle.de/webhp?rlz=1W1SNYW&ie=UTF-8&oe=UTF-8 uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll FF - ProfilePath - c:\users\***\AppData\Roaming\M*zilla\Firefox\Profiles\k42egduw.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.g*ogle.de/ig?hl=de&source=iglk FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-09 18:00 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(4356) c:\windows\system32\btmmhook.dll c:\windows\system32\btncopy.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe c:\windows\System32\PnkBstrA.exe c:\windows\System32\stacsv.exe c:\program files\Sony\VAIO Event Service\VESMgr.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe c:\program files\Sony\VAIO Event Service\VESMgrSub.exe c:\windows\System32\WUDFHost.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe c:\program files\Sony\VAIO Power Management\SPMgr.exe c:\windows\System32\conime.exe c:\windows\System32\rundll32.exe c:\program files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe c:\program files\Windows Media Player\wmpnscfg.exe c:\program files\Windows Media Player\wmplayer.exe c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-06-09 18:06 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-06-09 16:05 Vor Suchlauf: 18 Verzeichnis(se), 137.194.199.040 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 138.939.934.720 Bytes frei 244 --- E O F --- 2009-06-05 10:28 Geändert von theanswer (09.06.2009 um 17:52 Uhr) |
16.06.2009, 12:50 | #2 |
| TR/Spy.Agent - LogFile kann das niemand auswerten?
__________________ |
Themen zu TR/Spy.Agent - LogFile |
0 bytes, antivir, avg, avgnt, avgnt.exe, avira, bonjour, c:\windows\temp, call of duty, components, desktop, firefox, google, home, home premium, installation, jusched.exe, konvertieren, laufende prozesse, log-datei, logfile, malware, mozilla, pdf-datei, picasa, program data, programdata, rundll, scan, security, server, service pack 1, software, start menu, suchlauf, svchost, system, tcp, teamspeak, trojaner, udp, vista, windows, windows\temp |