Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sind noch Schädlinge auf meinem System? (https://www.trojaner-board.de/57883-noch-schaedlinge-meinem-system.html)

Silent sharK 16.08.2008 01:45
Diese exe:
Zitat:
Windows-Virus W95/CIH
Der Virus ist nunmal ein Executable File. ;)
Zitat:
Und in wieweit kann ich meinen PC auch ohne komplettes überbügeln wieder sicher bekommen?
Eigentlich garnicht.
In Zukunft am besten die Finger davon lassen. ;)

Wenn du doch Bereinigen willst (was nicht empfehlenswert ist), folge erstmals die Anleitung von MalwareBytes Anti-Malware.
Danach können wir weitersehn.

mfg

Dorka 16.08.2008 01:50
Ah, comprende.

mbam ist drübergelaufen (gestern schon) und hat noch 1 Infizierte Datei gefunden.

Code:
D:\alte Festplatte\c\Dokumente und Einstellungen\[...]\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

Silent sharK 16.08.2008 01:51
Wie hast du die:
Zitat:
TR/Dldr.Swizzor.Gen
TR/Click.Agen.36864
W95/Blumblebee.1738
HEUR/HTML.Malware
WORM/Autorun.cxl
Windows-Virus W95/CIH
Joker-Relokator-Virus
WORM/Autorun.cxl
HEUR/Malware
Windows-Virus W95/CIH
TR/Crypt.ULPM.Gen
TR/Vaklik.cdd
TR/Spy.Agent.BCP
TR/Agent.240128.B
HEUR/Crypted
TR/Agent.57344.O
TR/Crypt.XPACK.Gen
TR/ATRAPS.Gen
dann entfernt?

Noch eine Frage, rein interessehalber:
Liest du Computer Bild? Wenn ja, hast du die Zeitschrift gekauft, in der die 100 gefährlichsten Internetseiten aufgelistet wurden? :rolleyes:

Dorka 16.08.2008 03:43
Die hat alle antivir gekillt bzw. mbam und so.

Jo, les ich. Die hab ich alle mal besucht, aber waren nicht wirklich interessant.

Silent sharK 16.08.2008 21:13
Achso ok.
Wenn du willst, können wir den Rest dann bereinigen.
Zitat:
Jo, les ich. Die hab ich alle mal besucht, aber waren nicht wirklich interessant.
Daher hast du also die W95-Viren. ;)

Dorka 16.08.2008 21:38
Das war ein SCHEEEEEARZ. *grübel*

Jo, wenn das geht wär das klasse.

Silent sharK 16.08.2008 21:43
Ok, dann poste mal ein Hijackthis Logfile, mit unkenntlich gemachten Links, versteht sich.

mfg

Dorka 16.08.2008 21:51
Is auf Seite 1.

Silent sharK 16.08.2008 21:55
Oh überlesen (Alzheimer lässt grüßen :( )
Das Log ist soweit sauber, nur noch ein Paar Registryreste.
Schon eine Prozedur mit dem CCleaner durchgeführt?

Dorka 16.08.2008 21:59
Nope, starte ich dann gleich mal.


Edit: Die Anleitung ist ein bisschen hinüber, was das was wichtiges?

Silent sharK 16.08.2008 22:07
Hm,den CCleaner öffnen, auf die Rubrik "Registry" gehen und dann auf "Fehler suchen" klicken.
Diese dann beheben lassen.

mfg

Dorka 16.08.2008 22:46
Ein Standardsymbohl-Fehler des updateClient von zonealarm geht nicht weg. Alles andere ist (in drei durchgängen) behoben worden.

Silent sharK 16.08.2008 22:55
Hm, ZoneAlarm macht mehr Probleme, als ich gedacht hab. :D
Ich würde sagen, zum Schluss noch den Durchlauf:

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

Dorka 17.08.2008 18:01
Code:
Deckard's System Scanner v20071014.68
Run by *** on 2008-08-17 18:39:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-08-17 16:39:45 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

Percentage of Memory in Use: 76% (more than 75%).
System Drive C: has 1.72 GiB (less than 15%) free.


-- HijackThis (run as ***.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:12, on 17.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe
C:\Dokumente und Einstellungen\***\Desktop\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\PROGRA~1\MICROS~1\rapimgr.exe
D:\Programme\Miranda IM\miranda32.exe
D:\Programme\antivirus-Programme\dss\dss.exe
D:\PROGRA~1\ANTIVI~1\HIJACK~1\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://update.zonelabs.com/downloadrequest?updtConfId=1527&updtReqId=1460566472
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5E06398E-3017-467B-A399-18425A20F655} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - d:\Programme\FlashCapture\fcbho.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Verknüpfung mit aas.exe.lnk = D:\xampp\aas.exe
O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save F&lash with FlashCapture - res://d:\Programme\FlashCapture\fciext.dll/FCIEXT.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202065246670
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - D:\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6589 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - AutoCADScriptFile - shell\open\command - "C:\WINDOWS\system32\notepad.exe" "%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R3 X-Micro WLAN 11g USB Adapter(X-Micro) (X-Micro WLAN 11g USB Adapter Driver(X-Micro)) - c:\windows\system32\drivers\zd1211bu.sys <Not Verified; ZyDAS Technology Corporation; ZD1211B 802.11 b+g USB LAN Adapter>
R3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S3 PORTMON - c:\dokume~1\***\lokale~1\temp\rar$ex02.000\portmsys.sys (file missing)
S3 usb_rndisx (USB RNDIS Adapter) - c:\windows\system32\drivers\usb8023x.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
S3 utblfilt - c:\windows\system32\drivers\utblfilt.sys <Not Verified; Aiptek; >


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "d:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

S2 Apache2.2 - "d:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
S4 FileZilla Server (FileZilla Server FTP server) - d:\xampp\filezillaftp\filezillaserver.exe <Not Verified; FileZilla Project; FileZilla Server>
S4 mysql - d:\xampp\mysql\bin\mysqld-nt --defaults-file=d:\xampp\mysql\bin\my.cnf mysql


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Microsoft Kernel-Waveaudiomixer
Device ID: SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}
Manufacturer: Microsoft
Name: Microsoft Kernel-Waveaudiomixer
PNP Device ID: SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}
Service: kmixer


-- Scheduled Tasks -------------------------------------------------------------

2008-03-11 10:52:25      296 --a------ C:\WINDOWS\Tasks\AutoMe_Build Museum.job
2008-03-11 03:43:29      296 --a------ C:\WINDOWS\Tasks\AutoMe_Upgrade Wall.job
2008-03-11 02:10:21      306 --a------ C:\WINDOWS\Tasks\AutoMe_2 Upgrade Rathaus.job
2008-03-10 08:42:14      302 --a------ C:\WINDOWS\Tasks\AutoMe_Upgrade Kaserne.job
2008-03-02 13:48:07      290 --a------ C:\WINDOWS\Tasks\AutoMe_lagerhaus.job
2008-03-02 09:32:01      300 --a------ C:\WINDOWS\Tasks\AutoMe_Hafen ausbauen.job
2008-03-02 06:31:07      304 --a------ C:\WINDOWS\Tasks\AutoMe_Rathaus ausbauen.job


-- Files created between 2008-07-17 and 2008-08-17 -----------------------------

2008-08-14 21:06:01        0 d-------- C:\Programme\Navilog1
2008-08-14 16:40:35        0 d-------- C:\WINDOWS\Prefetch
2008-08-14 16:17:45        0 d-------- C:\WINDOWS\l2schemas
2008-08-14 16:17:44        0 d-------- C:\WINDOWS\system32\bits
2008-08-12 17:21:21  17459960 --a------ C:\WINDOWS\system32\QGGGGJRUOF
2008-08-07 16:13:24    12084 --a------ C:\WINDOWS\system32\drivers\UTBLFILT.sys <Not Verified; Aiptek; >
2008-08-07 16:13:16    57344 --a------ C:\WINDOWS\system32\wintab32.dll <Not Verified; Aiptek; Aiptek wintab32>
2008-08-07 16:13:16    36864 --a------ C:\WINDOWS\system32\utblfilt.dll <Not Verified; Aiptek; USB Tablet>
2008-08-07 16:13:16    917504 --a------ C:\WINDOWS\system32\TblRes.dll <Not Verified; Aiptek; Aiptek TblRes>
2008-08-07 16:13:16    49152 --a------ C:\WINDOWS\system32\tblmouse.exe <Not Verified; ; Tblmouse>
2008-08-07 16:13:16    45056 --a------ C:\WINDOWS\system32\Tblfunc.dll <Not Verified; aiptek; aiptek tblfunc>
2008-08-07 16:13:16    49152 --a------ C:\WINDOWS\system32\Funckey.dll <Not Verified; ; Funckey>
2008-08-07 16:13:16        0 d-------- C:\Programme\USB Tablet
2008-08-07 16:13:08    305664 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-08-01 14:09:54        0 d-------- C:\Programme\Panda Security
2008-08-01 13:51:15        0 d-------- C:\Programme\Avira
2008-07-24 21:55:35    86016 --a------ C:\WINDOWS\system32\ionenshi.dll <Not Verified; ionCube Ltd.; EncoderIconExt Module>
2008-07-24 17:32:38        0 d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2008-07-20 23:38:20        0 d-------- C:\WINDOWS\Caps
2008-07-20 23:37:46        0 d-------- C:\Programme\RapidLeecher Ultimate 2007
2008-07-20 18:40:14        0 d-------- C:\Down
2008-07-20 18:39:12        0 d-------- C:\Programme\List bore hide
2008-07-20 18:38:16        0 d-------- C:\Programme\NetPumper


-- Find3M Report ---------------------------------------------------------------

2008-08-17 17:00:18    458234 --a------ C:\WINDOWS\system32\perfh007.dat
2008-08-17 17:00:18    83578 --a------ C:\WINDOWS\system32\perfc007.dat
2008-08-17 16:17:24      4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-14 19:28:06        0 d--h----- C:\Programme\InstallShield Installation Information
2008-08-14 16:22:42        0 d-------- C:\Programme\Messenger
2008-08-14 16:17:44        0 d-------- C:\Programme\Movie Maker
2008-08-14 16:08:58        0 d-------- C:\Programme\Windows NT
2008-08-14 15:45:50        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-08-12 17:02:47        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\List bore hide
2008-08-08 03:34:03        0 d-------- C:\Programme\Symantec AntiVirus
2008-08-01 13:40:56        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
2008-07-26 00:57:10        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DBDesigner4
2008-07-24 17:35:32        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk
2008-07-24 17:32:38        0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-20 18:39:55        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper
2008-07-09 00:43:34        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-07-08 15:20:45        0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-08 15:15:37        0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-07-08 13:29:02        0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-07-07 03:08:53        0 d-------- C:\Programme\Gemeinsame Dateien\Logox.4.0
2008-07-07 01:22:26    163840 --a------ C:\WINDOWS\LgxSetup.exe <Not Verified; G DATA Software AG; G DATA SFX Setup>
2008-06-22 12:49:54      2185 --a------ C:\WINDOWS\mozver.dat
2008-06-16 19:13:10        0 --a------ C:\WINDOWS\nsreg.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E06398E-3017-467B-A399-18425A20F655}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [13.03.2008 23:11]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [05.08.2008 19:32]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [14.04.2008 07:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52]
"H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\wcescomm.exe" [13.11.2006 14:50]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Verknpfung mit aas.exe.lnk - D:\xampp\aas.exe [08.08.2008 02:51:48]
X-Micro WLAN 11g USB Adapter.lnk - C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe [16.11.2005 21:23:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders        msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]
atwtusb.exe beta

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"D:\Programme\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Storeheck]
C:\DOKUME~1\***\ANWEND~1\LISTBO~1\plus mags.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMware hqtray]
"C:\Programme\VMware\VMware Workstation\hqtray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
C:\Programme\VMware\VMware Workstation\vmware-tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=2 (0x2)
"vmount2"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ufad-ws60"=3 (0x3)
"Symantec AntiVirus"=2 (0x2)
"SNDSrvc"=3 (0x3)
"DefWatch"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"mysql"=2 (0x2)
"Irmon"=2 (0x2)
"h**pFilter"=3 (0x3)
"FileZilla Server"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs        eaphost
dot3svc        dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
napagent
hkmsvc

-- End of Deckard's System Scanner: finished at 2008-08-17 18:50:18 ------------

Silent sharK 17.08.2008 18:08
Zitat:
2008-07-20 18:38:16 0 d-------- C:\Programme\NetPumper
Willst du dein System absichtlich infizieren? :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:50 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131