Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schei** Trojaner an Bord ! Softmaßnahmen ?

Schei** Trojaner an Bord ! Softmaßnahmen ?


Plagegeister aller Art und deren Bekämpfung: Schei** Trojaner an Bord ! Softmaßnahmen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2009, 20:51   #1
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Hallo !

Ich habe mir höchstwarscheinlich einen Trojaner eingefangen.

Auf einmal geht unten in der Leiste bei XP ein kleiner grau/grün/roter
Button auf "Daten senden an anderen Computer" ein Ton als wenn
Raumschiff Enterprice an einem vorbeifleigt und Ende.

Was ist zu tun ?

Hilfe !

mfg

Werner

Alt 19.09.2009, 20:55   #2
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Da habe ich noch vergessen !

Norton Antivirus 3.0 ist aktiv und aktuell / hat aber nichts davon bemerkt.
__________________
Alt 19.09.2009, 20:59   #3
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


anbei ein aktueller Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:35, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Programme\McAfee\SiteAdvisor\McSACore.exe
E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
E:\Programme\Launch Manager\LaunchAp.exe
E:\Programme\Launch Manager\HotkeyApp.exe
E:\Programme\Launch Manager\OSD.exe
E:\Programme\Launch Manager\Wbutton.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
E:\Programme\Logitech\QuickCam\Quickcam.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Java\jre1.6.0_07\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE
E:\Programme\Windows Live\Messenger\msnmsgr.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\UpdateStar\UpdateStar.exe
E:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
E:\Programme\Skype\Plugin Manager\skypePM.exe
E:\Programme\Windows Live\Contacts\wlcomm.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Outlook Express\msimn.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/cpm-redir/IE-8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [LaunchAp] E:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] E:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] E:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] E:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "E:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] "E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] E:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "E:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX_GMX Upload-Manager] "E:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [UpdateStar] E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = E:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = E:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LVCOMSer - Logitech Inc. - E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - E:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - E:\Programme\Norton 360 Online\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - E:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8965 bytes
__________________
Alt 20.09.2009, 15:51   #4
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Hallo kann mir mal bitte Jemand helfen ?

ich habe nun Malwarebytes installiert und der Scan brachte folgendenes Ergebnis.

Was ist als nächstes zu tun ?

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2830
Windows 5.1.2600 Service Pack 3

20.09.2009 16:15:48
mbam-log-2009-09-20 (16-15-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 218829
Laufzeit: 1 hour(s), 30 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 20.09.2009, 21:15   #5
Donthackme
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Zitat:
Hallo kann mir mal bitte Jemand helfen ?
Hallo und

Zitat:
Was ist als nächstes zu tun ?
Bitte checke diese Datei auf VIRUS TOTAL.
VirusTotal - Kostenloser online Viren- und Malwarescanner

E:\WINDOWS\SOUNDMAN.EXE

Poste das Ergebnis.

Diesen Eintrag bitte fixen:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
(Erneuter Scan mit Hijackthis- und dann Kästchen hinter dem Eintrag ankreuzen und auf "Fix checked" drücken.

Jetzt bitte diese Liste abarbeiten:

- Installiere dir CCleaner und führen ihn aus nach der Anleitung

Ich brauche mehr Information über dein System
Poste bitte ein CCleaner- textlog über deine installierte Programme:
Öffne CCleaner- gehe auf "Extras" dann "Programme deinstallieren" und fertige ein Log in dem du unten rechts auf: "Als Textdatei spreichern" drückst.
Log posten.

- Bitte lade dir RSIT runter führe es aus und poste die logs.

- Mache einen Scan mit Panda active scan:
FREE ANTIVIRUS - Download ActiveScan 2.0 and clean your PC - PANDA SECURITY

Bitte, bis wir deinen PC gereinigt haben, nicht die Windows Systemwiederherstellung verwenden.

Morgen schauen wir weiter

Geändert von Donthackme (20.09.2009 um 21:47 Uhr)

Alt 26.09.2009, 08:15   #6
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Anbei die neusten Ergebnisse und Files


Hallo Donthackme,


Danke !!! für deine Unterstützung.

Zitat:
Bitte checke diese Datei auf VIRUS TOTAL.
VirusTotal - Kostenloser online Viren- und Malwarescanner

E:\WINDOWS\SOUNDMAN.EXE

Poste das Ergebnis.

Diesen Eintrag bitte fixen:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
(Erneuter Scan mit Hijackthis- und dann Kästchen hinter dem Eintrag ankreuzen und auf "Fix checked" drücken.
So wie es aussieht hat Malwarebytes die Soundman.exe bereits herausgehauen. Ich hatte mich schon gewundert das ich nur Beep^s zu hören bekam anstatt wohlklingender Tonsequenzen.

Hier der Logfile von CCleaner

a-squared Free 4.5
Acronis*True*Image*Home
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
ATI - Software Uninstall Utility
Audiograbber 1.83 SE
CCleaner (remove only)
ElsterFormular 2008/2009
getPlus(R) for Adobe
HijackThis 2.0.2
HotSpot Manager
hp deskjet 990c series (nur entfernen)
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
MSXML 4.0 SP2 (KB954430)
Norton 360
OpenOffice.org 3.0
Panda ActiveScan 2.0
Realtek High Definition Audio Driver
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
Tweak UI
Windows Driver Package - Intel (NETw5x32) net (07/08/2008 12.0.0.82)
Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11)
Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)
Windows Driver Package - Intel net (07/08/2008 12.0.0.82)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
WinRAR Archivierer
WinZip
WISO Steuer 2009
X10 Hardware(TM)
XP Codec Pack

---EOF---

der log von RESIT kommt gleich separat sonst komme ich über 25000 Zeichen.

PANDA ist gerade noch beschäftigt

Sorry, das ich solange nichts von mir habe hören lassen aber ich hatte die
Hoffnung auf Hilfe schon aufgegeben.

bis dann...

Werner1968

Alt 26.09.2009, 08:22   #7
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Nochmals für DONTHACKME,

Hier der Logfile von RESIT Teil 1

Logfile of random's system information tool 1.06 (written by random/random)
Run by ggh at 2009-09-26 08:55:13
Microsoft Windows XP Home Edition Service Pack 3
System drive E: has 1 GB (11%) free of 13 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:15, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Launch Manager\LaunchAp.exe
E:\Programme\Launch Manager\HotkeyApp.exe
E:\Programme\Launch Manager\OSD.exe
E:\Programme\Launch Manager\Wbutton.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
E:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
E:\Programme\Logitech\QuickCam\Quickcam.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
E:\Programme\a-squared Free\a2service.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Internet Explorer\iexplore.exe
C:\Download\CCleaner\RSIT.exe
E:\Programme\Trend Micro\HijackThis\ggh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/cpm-redir/IE-8.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - E:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - E:\Programme\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - E:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [LaunchAp] E:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] E:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] E:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] E:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "E:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] "E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] E:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "E:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237930354750
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC59B8C-F069-4403-BF74-7CA275DBC579}: NameServer = 192.168.2.1
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - E:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Programme\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - E:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - E:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - E:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8098 bytes

======Scheduled tasks folder======

E:\WINDOWS\tasks\User_Feed_Synchronization-{856F06A3-50B8-4A1C-B3AA-9903EF094729}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - E:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll [2009-08-22 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - E:\Programme\Norton 360\Engine\3.5.2.11\IPSBHO.DLL [2009-08-22 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - E:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - E:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll [2009-08-22 378736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"=E:\Programme\Launch Manager\LaunchAp.exe [2004-08-06 32768]
"HotkeyApp"=E:\Programme\Launch Manager\HotkeyApp.exe [2004-07-26 49152]
"CtrlVol"=E:\Programme\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"LMgrOSD"=E:\Programme\Launch Manager\OSD.exe [2004-07-26 204800]
"Wbutton"=E:\Programme\Launch Manager\Wbutton.exe [2004-08-06 73728]
"ATIPTA"=E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2006-01-04 344064]
"SynTPLpr"=E:\Programme\Synaptics\SynTP\SynTPLpr.exe [2006-05-19 86105]
"SynTPEnh"=E:\Programme\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1024000]
"TrueImageMonitor.exe"=E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-02-17 1194728]
"AcronisTimounterMonitor"=E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2007-02-17 1966928]
"Acronis Scheduler2 Service"=E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2007-02-16 149024]
"LogitechCommunicationsManager"=E:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=E:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
"NeroFilterCheck"=E:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HPDJ Taskbar Utility"=E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-12-10 196608]
"Adobe Reader Speed Launcher"=E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=E:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=E:\Programme\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
E:\WINDOWS\system32\Ati2evxx.dll [2006-01-04 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.scr - config -

======List of files/folders created in the last 1 months======

2009-09-26 08:09:02 ----D---- E:\Programme\Panda Security
2009-09-26 08:09:01 ----D---- E:\WINDOWS\LastGood
2009-09-26 08:05:08 ----D---- E:\rsit
2009-09-26 07:56:41 ----D---- E:\Programme\CCleaner
2009-09-25 21:49:20 ----D---- E:\Programme\a-squared Free
2009-09-20 21:15:53 ----SHD---- E:\Config.Msi
2009-09-20 20:39:19 ----AD---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-20 14:59:46 ----RD---- E:\Programme\Norton Support
2009-09-20 14:43:38 ----D---- E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\Malwarebytes
2009-09-20 14:43:28 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-20 14:43:27 ----D---- E:\Programme\Malwarebytes' Anti-Malware
2009-09-12 07:04:18 ----HDC---- E:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-12 07:03:37 ----HDC---- E:\WINDOWS\$NtUninstallKB956844$
2009-09-12 07:02:55 ----RA---- E:\WINDOWS\system32\GEARAspi.dll
2009-08-29 15:34:15 ----A---- E:\WINDOWS\UPGRADE.TXT
2009-08-29 14:18:11 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-29 14:17:51 ----D---- E:\Programme\SUPERAntiSpyware
2009-08-29 14:17:51 ----D---- E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\SUPERAntiSpyware.com

======List of files/folders modified in the last 1 months======

2009-09-26 08:16:12 ----D---- E:\WINDOWS\system32\drivers
2009-09-26 08:09:02 ----RD---- E:\Programme
2009-09-26 08:09:02 ----HD---- E:\WINDOWS\inf
2009-09-26 08:09:01 ----D---- E:\WINDOWS
2009-09-26 08:07:47 ----SD---- E:\WINDOWS\Downloaded Program Files
2009-09-26 08:06:17 ----D---- E:\WINDOWS\Temp
2009-09-25 21:58:57 ----D---- E:\WINDOWS\system32\CatRoot2
2009-09-24 21:02:22 ----A---- E:\WINDOWS\SchedLgU.Txt
2009-09-20 21:53:50 ----A---- E:\WINDOWS\etkinst.ini
2009-09-20 21:46:17 ----D---- E:\Programme\Gemeinsame Dateien
2009-09-20 21:46:16 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-09-20 21:45:43 ----D---- E:\WINDOWS\system32
2009-09-20 21:45:43 ----D---- E:\Programme\Google
2009-09-20 21:41:12 ----SHD---- E:\WINDOWS\Installer
2009-09-20 21:40:56 ----D---- E:\WINDOWS\Help
2009-09-20 21:40:56 ----D---- E:\Programme\Microsoft ActiveSync
2009-09-20 21:37:11 ----D---- E:\Programme\gbrainy
2009-09-20 21:33:02 ----HD---- E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\Samsung
2009-09-20 21:32:50 ----D---- E:\Programme\Samsung
2009-09-20 21:28:24 ----A---- E:\WINDOWS\wiso.ini
2009-09-20 21:24:18 ----SD---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-20 21:23:01 ----D---- E:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-09-20 21:21:48 ----D---- E:\WINDOWS\Prefetch
2009-09-20 21:13:47 ----D---- E:\Programme\Spybot - Search & Destroy
2009-09-20 21:13:45 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-20 21:10:59 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-09-20 21:06:11 ----HD---- E:\Programme\InstallShield Installation Information
2009-09-20 21:04:22 ----D---- E:\Programme\Gemeinsame Dateien\Real
2009-09-20 21:03:57 ----HD---- E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\Real
2009-09-20 21:02:16 ----D---- E:\Programme\Gemeinsame Dateien\InstallShield
2009-09-20 20:57:21 ----D---- E:\Programme\jose
2009-09-20 20:56:35 ----SD---- E:\WINDOWS\Tasks
2009-09-20 20:55:17 ----D---- E:\Programme\CamAlert
2009-09-20 17:05:29 ----D---- E:\Programme\Symantec
2009-09-20 16:04:17 ----HD---- E:\Dokumente und Einstellungen\ggh\Anwendungsdaten\skypePM
2009-09-12 09:02:29 ----D---- E:\WINDOWS\repair
2009-09-12 09:02:03 ----D---- E:\WINDOWS\Registration
2009-09-12 07:04:34 ----RSHD---- E:\WINDOWS\system32\dllcache
2009-09-12 07:04:04 ----A---- E:\WINDOWS\imsins.BAK
2009-09-12 07:03:35 ----HD---- E:\WINDOWS\$hf_mig$
2009-09-12 07:02:50 ----DC---- E:\WINDOWS\system32\DRVSTORE
2009-09-12 07:02:33 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-09-12 07:01:34 ----A---- E:\WINDOWS\system32\S32EVNT1.DLL
2009-08-30 12:03:00 ----D---- E:\WINDOWS\network diagnostic
2009-08-29 22:29:15 ----D---- E:\WINDOWS\system32\Adobe
2009-08-29 18:47:52 ----D---- E:\WINDOWS\system32\NtmsData
2009-08-28 16:28:58 ----D---- E:\WINDOWS\system32\Restore
2009-08-28 14:38:22 ----A---- E:\WINDOWS\system32\MRT.exe

---- Ende Teil 1 -----

Alt 26.09.2009, 08:25   #8
werner1968
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Nochmals für DONTHACKME,

Hier der Logfile von RESIT Teil 2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; E:\WINDOWS\System32\Drivers\N360\0305020.00B\BHDrvx86.sys [2009-08-22 259632]
R1 ccHP;Symantec Hash Provider; E:\WINDOWS\System32\Drivers\N360\0305020.00B\ccHPx86.sys [2009-08-22 482432]
R1 eeCtrl;Symantec Eraser Control driver; \??\E:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 Hotkey;Hotkey; E:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 IDSxpx86;IDSxpx86; \??\E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090916.003\IDSxpx86.sys []
R1 intelppm;Intel-Prozessortreiber; E:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SRTSP;Symantec Real Time Storage Protection; E:\WINDOWS\System32\Drivers\N360\0305020.00B\SRTSP.SYS [2009-08-22 308272]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); E:\WINDOWS\system32\drivers\N360\0305020.00B\SRTSPX.SYS [2009-08-22 43696]
R1 StarOpen;StarOpen; E:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-21 5632]
R1 SYMTDI;Symantec Network Dispatch Driver; E:\WINDOWS\System32\Drivers\N360\0305020.00B\SYMTDI.SYS [2009-08-22 217136]
R2 Hardlock;Hardlock; \??\E:\WINDOWS\system32\drivers\hardlock.sys []
R2 irda;IrDA-Protokoll; E:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 tifsfilter;Acronis True Image FS Filter; E:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-09-03 32768]
R3 ati2mtag;ati2mtag; E:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-01-04 1420288]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; E:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\E:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; E:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-09-12 26600]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; E:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 NAVENG;NAVENG; \??\E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090925.020\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090925.020\NAVEX15.SYS []
R3 NSCIRDA;NSC-Infrarotgerätetreiber; E:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 Rasirda;WAN-Miniport (IrDA); E:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; E:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 SymEvent;SymEvent; \??\E:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;Symantec Network Filter Driver; E:\WINDOWS\System32\Drivers\N360\0305020.00B\SYMFW.SYS [2009-08-22 89904]
R3 SYMIDS;Symantec Network Filter Driver; E:\WINDOWS\System32\Drivers\N360\0305020.00B\SYMIDS.SYS [2009-08-22 33072]
R3 SymIMMP;SymIMMP; E:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]
R3 SYMNDIS;Symantec Network Filter Driver; E:\WINDOWS\System32\Drivers\N360\0305020.00B\SYMNDIS.SYS [2009-08-22 36400]
R3 SynTP;Synaptics TouchPad Driver; E:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]
R3 tifm21;tifm21; E:\WINDOWS\system32\drivers\tifm21.sys [2004-05-27 67584]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; E:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; E:\WINDOWS\system32\DRIVERS\w29n51.sys [2008-01-07 2216064]
R3 X10UIF;%DESCRIPTION%; E:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761]
S1 mailKmd;mailKmd; E:\WINDOWS\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; E:\WINDOWS\system32\drivers\Wbutton.sys []
S3 3xHybrid;3xHybrid service; E:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 698368]
S3 ALCXSENS;Service for WDM 3D Audio Driver; E:\WINDOWS\system32\drivers\ALCXSENS.SYS []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); E:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 Arp1394;1394-ARP-Clientprotokoll; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; E:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2007-01-30 45568]
S3 CCDECODE;Untertiteldecoder; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVRS;Logitech RightSound Filter Driver; E:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 LVUSBSta;Logitech USB Monitor Filter; E:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 MPE;BDA MPE-Filter; E:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; E:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\E:\WINDOWS\system32\NSNDIS5.SYS []
S3 pepifilter;Volume Adapter; E:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); E:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520]
S3 SipIMNDI;T-Online Dialerschutz VoIP Service; E:\WINDOWS\system32\DRIVERS\SipIMNDI.sys []
S3 SLIP;BDA Slip De-Framer; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); E:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; E:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; E:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA-IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; E:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]
S3 teamviewervpn;TeamViewer VPN Adapter; E:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 USBAAPL;Apple Mobile USB Driver; E:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbaudio;USB-Audiotreiber (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; E:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wceusbsh;Windows CE USB Serial Host Driver; E:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;World Standard Teletext-Codec; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; E:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; E:\Programme\a-squared Free\a2service.exe [2009-09-25 1858144]
R2 AcrSch2Svc;Acronis Scheduler2 Service; E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2007-02-16 411168]
R2 Ati HotKey Poller;Ati HotKey Poller; E:\WINDOWS\system32\Ati2evxx.exe [2006-01-04 405504]
R2 Irmon;Infrarotüberwachung; E:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; E:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LVCOMSer;LVCOMSer; E:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; E:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 N360;Norton 360; E:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe [2009-08-22 117640]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; E:\Programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 idsvc;Windows CardSpace; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; E:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 x10nets;X10 Device Network Service; E:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Alt 26.09.2009, 09:36   #9
Hausdoc
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Du hast zuviel Antivirensoftware drauf. Somit verfogen die sich gegenseitig. :-)
Hier muss man auch noch anmerken, daß so gut wie jede Malware als erstes AV Software manipuliert.

Zu deinem Button: Kuck erst mal im Autostart (sowohl Autostart umter Programme als auch Autostart unter msconfig ) ob da nicht einfach nur ein Hoax Eintrag steht.
Ansonsten kenne ich derartige Meldungen vom MSN Virus.

Alt 26.09.2009, 09:39   #10
Angel21
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Zitat:
Java(TM) 6 Update 15
Java(TM) 6 Update 7
Mittlerweile haben wir Update 16 von Java.

Deinstalliere die beiden Versionen und lade dir hier Java-Downloads für alle Betriebssysteme - Sun Microsystems das Update 16.

Ich würde Norton & A-Squared Freee deinstallieren und dafür Avira Antivir empfehlen auf dieser Agressiven Einstellung und dazu bei Verdachtsfall http://www.trojaner-board.de/51187-a...i-malware.html

Ich hoff ich konnt dir weiterhelfen,
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.09.2009, 10:55   #11
Donthackme
 
Schei** Trojaner an Bord ! Softmaßnahmen ? - Standard

Schei** Trojaner an Bord ! Softmaßnahmen ?


Zitat:
Hallo Donthackme,
Danke !!! für deine Unterstützung.
Kein Problem

Wie Angel schon gesagt hatte, bitte die Updates tätigen.

Zitat:
Sorry, das ich solange nichts von mir habe hören lassen aber ich hatte die
Hoffnung auf Hilfe schon aufgegeben.
Die Hoffnung stirbt zum Schluss

Checke diesen Eintrag mal bei virus total:

S1 mailKmd;mailKmd; E:\WINDOWS\system32\drivers\mailKmd.sys []

Du KANNST folgende Einträge mit HijackThis fixen. Sie sind nicht gefährlich, aber unnötig und verlangsamen deinen PC:

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. E:\Programme\NOS\bin\getPlus_HelperSvc.exe

Nachdem du das gemacht hast, "putzen" wir noch etwas deinen PC und dann bist du durch...
__________________
Malware is winning

Antwort

Themen zu Schei** Trojaner an Bord ! Softmaßnahmen ?
andere, anderen, compu, computer, daten, kleiner, leiste, maßnahme, maßnahmen, schei, sende, senden, troja, trojaner, warscheinlich


« TR/Alureon.19968U.10 | FF-Fehler: "Diese Datei wird von einem anderen Programm verwendet" (Scans vorhanden) »


Ähnliche Themen: Schei** Trojaner an Bord ! Softmaßnahmen ?


  1. Trojaner an Bord
    Log-Analyse und Auswertung - 20.03.2015 (9)
  2. Trojaner an Bord....
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (19)
  3. GVU Trojaner an bord :-(
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (23)
  4. Ein Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (28)
  5. Trojaner an bord
    Log-Analyse und Auswertung - 28.02.2010 (1)
  6. Trojaner an Bord
    Log-Analyse und Auswertung - 13.03.2009 (4)
  7. Trojaner an Bord
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  8. 5 Trojaner an Bord
    Mülltonne - 19.10.2008 (0)
  9. Trojaner an Bord, was nun?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  10. Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (4)
  11. Trojaner an Bord
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  12. Trojaner an Bord
    Log-Analyse und Auswertung - 17.01.2005 (3)
  13. Trojaner an Bord...
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  14. schei** trojaner und co
    Log-Analyse und Auswertung - 29.12.2004 (1)
  15. Trojaner an Bord???
    Log-Analyse und Auswertung - 10.08.2004 (1)
  16. 96676 schei*** - bekomme ich nicht weg
    Log-Analyse und Auswertung - 30.06.2004 (3)
  17. Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schei** Trojaner an Bord ! Softmaßnahmen ? - Hallo ! Ich habe mir höchstwarscheinlich einen Trojaner eingefangen. Auf einmal geht unten in der Leiste bei XP ein kleiner grau/grün/roter Button auf "Daten senden an anderen Computer" ein Ton - Schei** Trojaner an Bord ! Softmaßnahmen ?...
Archiv
Du betrachtest: Schei** Trojaner an Bord ! Softmaßnahmen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131