Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner gefunden: Agent/Swizzor/Keylogger (https://www.trojaner-board.de/69890-trojaner-gefunden-agent-swizzor-keylogger.html)

Henri77 11.02.2009 17:18
Trojaner gefunden: Agent/Swizzor/Keylogger
 
Hi,
mein Avira AntiVir Personal hat insgesamt 11 Trojaner gefunden, die nun in der Quarantäne stecken.. :(

Gefunden wurden:
5mal TR/Swizzor.Gen
2mal TR/Agent.833806.A
3mal TR/Agent.7280.A
1mal TR/Keylogger.aec.19

Rekord getroffen? Hoffentlich nicht. Also: bisher ist der Laptop nur etwas langsamer geworden als sonst, er wird aber mal sehr laut (Lüftung), was m.E. (! he-he) nicht umbedingt mit den Trojanern was zu tun haben sollte? :)
Im Internet gibt es Anleitungen für den Swizzor (sogar hier im Board: http://www.trojaner-board.de/33797-hilfe-tr-dldr-swizzor-gen.html) - was ich auch gleich in Angriff nehmen werde. Aber für die Agenten und den Keylogger gab's keine Treffer (Suche über Google).

Könnte jemand einen dau wie mich weiterhelfen? :uglyhammer:
:taenzer:

Das HijackThis-Log-File habe ich geschafft (auch dessen Editieren, allerdings mit den Code Tags bin ich mir nicht sicher :twak: ) Ich hoffe der Log erscheint trotzdem einigermaßen lesbar im Forum:


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:33, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Apoint\Apvfb.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.club-vaio.sony-europe.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155923106062
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - h**ps://music.o2online.de/O2DM.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9644 bytes
Und hier noch die Befunde mit Avira AntiVir Personal (also nicht der ganze Bericht):

Code:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bait nurb roam real\media surf.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6b88f.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\book global hope\ckqeyogx.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a03b8bf.qua' verschoben!
C:\Dokumente und Einstellungen\***\Eigene Dateien\Kyrillischhilfe_3.5.exe
    [FUND]      Ist das Trojanische Pferd TR/Keylogger.aec.19
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a04b9ac.qua' verschoben!
C:\Programme\Winamp\Winamp5pro\WinAmp5_PLUGINS\DFX_7_for_Winamp.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.833806.A
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49eaca99.qua' verschoben!
C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP322\A0047128.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab5.qua' verschoben!
C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP322\A0047129.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab6.qua' verschoben!
C:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP323\A0047131.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.833806.A
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2cab7.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>
D:\INSTALLER\ACdsee5\acdseecrack.zip
    [0] Archivtyp: ZIP
    --> Bockwurst.KeyGen.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.7280.A
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f6d39a.qua' verschoben!
D:\INSTALLER\ACdsee5\Bockwurst.KeyGen.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.7280.A
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f5d3a7.qua' verschoben!
D:\System Volume Information\_restore{DD501D7F-D412-4692-A97B-6B2DA76A924F}\RP323\A0047132.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.7280.A
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c2d4de.qua' verschoben!

Würde mich freuen, wenn jemand damit was anfangen könnte!
:confused:

Mit trojanerangehauchten (dennoch sonnigen..) Grüßen,
Henri77

Sunny 11.02.2009 17:34

Bitte zuerst die Anleitung für neue User abarbeiten -> http://www.trojaner-board.de/69886-f...icherheit.html

Alles ab Punkt 2... (außer Hijackthis) ;)

Henri77 11.02.2009 21:02
hoppala... tatsächlich.. die scroll-funktion in meiner maus hatte nicht funktioniert... äähhmmm. peinlich :headbang:

Trotzdem, nun ist CCleaner, Malwarebytes' Anti-Malware und MSInfo32 auch erledigt. Hier die noch fehlenden daten:


1) MSInfo32:

Code:
Betriebssystemname        Microsoft Windows XP Home Edition
Version        5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller        Microsoft Corporation
Systemname        VAIO
Systemhersteller        Sony Corporation
Systemmodell        PCG-GRT786M(DE)
Systemtyp        X86-basierter PC
Prozessor        x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2672 Mhz
BIOS-Version/-Datum        Phoenix Technologies LTD R0041F0, 12.05.2003
SMBIOS-Version        2.3
Windows-Verzeichnis        C:\WINDOWS
Systemverzeichnis        C:\WINDOWS\system32
Startgerät        \Device\HarddiskVolume1
Gebietsschema        Deutschland
Hardwareabstraktionsebene        Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername        VAIO\***
Zeitzone        Westeuropäische Normalzeit
Gesamter realer Speicher        512,00 MB
Verfügbarer realer Speicher        102,04 MB
Gesamter virtueller Speicher        2,00 GB
Verfügbarer virtueller Speicher        1,96 GB
Größe der Auslagerungsdatei        1,22 GB
Auslagerungsdatei        C:\pagefile.sys

2) Malwarebytes' Anti-Malware -Log:

Code:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 2

11.02.2009 20:18:11
mbam-log-2009-02-11 (20-18-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 150501
Laufzeit: 1 hour(s), 30 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3) Zur Sicherheit noch erneut das HiJack This Log-File:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:02, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Apoint\Apvfb.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.club-vaio.sony-europe.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155923106062
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - h**ps://music.o2online.de/O2DM.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9758 bytes

4) Liste installierter Software

Code:
ACDSee 5.0 PowerPack Trial
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Photoshop 7.0.1
Adobe Photoshop Elements 2.0
Adobe Premiere 6 LE
Adobe® Photoshop® Album Starter Edition 3.0
a-squared Anti-Malware 2.1
AVG Anti-Rootkit Beta
Avira AntiVir Personal - Free Antivirus
Avira Unerase Personal
BitDefender 8 Professional Plus
CCleaner (remove only)
CloneCD
C-Major Audio
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
GdiplusUpgrade
Google Earth
Hercules Webcam
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
HotKey Utility
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
ICQ6
iTunes
iVisit 3.7.4
Java 2 Runtime Environment, SE v1.4.1_02
Java Web Start
Malwarebytes' Anti-Malware
Memory Stick Formatter
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Works 2000
Mozilla Firefox (3.0.6)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
NETGEAR WG511 54 Mbps Wireless PC Card
Netscape (7.1)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Windows 2000/XP Display Drivers
overland
PC Connectivity Solution
PowerDVD
PowerPanel
QuickTime
RealOne Player
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
SiS 900 PCI Fast Ethernet Adapter Driver
Skype 3.1
Skype Plugin Manager
SoftK56 Data Fax
Sony DV Shared Library
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
Spybot - Search & Destroy 1.4
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
VAIO BrightColor Wallpaper
VAIO DeepSea Wallpaper
VAIO Nature Screen Saver
VAIO Online-Registration (Deutsch)
VideoLAN VLC media player 0.8.5
Viewpoint Media Player (Remove Only)
VPN Client
WebCamPlanet 5.00
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)
WinRAR Archivierer
Yahoo! Internet Mail
Yahoo! Messenger

So. Ich glaube das müssten erstmal alle sein.

Vielen Dank für die schnelle Reaktion!

Henri77

Sunny 11.02.2009 21:06
Das sieht doch eigentlich alles ganz gut aus, führe bitte noch dieses Scan aus:


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)


Gibt es danach noch Probleme mit dem System?

Henri77 11.02.2009 21:42
Ok, schön natürlich zu hören! Mich wundert nur, warum denn Avira die Trojaner nicht findet? Sind das dann nur irgendwelche Möchte-Gern-Trojaner? :confused:

Im Ordner c:Programme gibt's einen Ordner "shit".. Das habe ich (bewusst) nicht dahin getan... (er fiel mir eben wegen seines schönen Namens ein)

So, Lop S&D -Log sagt:

Code:

  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
  X86-based PC ( Uniprocessor Free :              Intel(R) Pentium(R) 4 CPU 2.66GHz )
  BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0   
  USER : *** ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
  Firewall  : BitDefender 8.0 Professional Plus 7.2 (Not Activated)
  C:\ (Local Disk) - NTFS - Total:18 Go (Free:3 Go)
  D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)
  E:\ (CD or DVD)
  F:\ (USB)
  G:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 11.02.2009|21:22 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [12.07.2006|22:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
  [10.12.2006|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [12.07.2006|23:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [19.01.2008|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [11.02.2009|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bait nurb roam real
  [13.07.2006|20:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
  [09.04.2007|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
  [18.08.2006|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
  [25.05.2007|16:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
  [11.02.2009|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [25.04.2007|13:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
  [03.03.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [25.05.2007|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
  [14.04.2003|16:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
  [14.04.2003|11:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
  [30.03.2007|23:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [14.04.2003|14:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
  [12.07.2006|23:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
  [12.03.2007|15:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Web.de
  [18.08.2006|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [25.04.2007|17:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
  [03.03.2008|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
  [12.11.2006|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [14.04.2003|11:19] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
  [14.04.2003|16:02] C:\DOKUME~1\DEFAUL~1\ANWEND~1\InterTrust
  [14.04.2003|12:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [14.04.2003|16:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
  [14.04.2003|14:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [12.07.2006|23:09] C:\DOKUME~1\***\ANWEND~1\ACD Systems
  [06.05.2008|14:43] C:\DOKUME~1\***\ANWEND~1\Adobe
  [10.12.2006|16:52] C:\DOKUME~1\***\ANWEND~1\AdobeUM
  [15.12.2006|15:34] C:\DOKUME~1\***\ANWEND~1\Apple Computer
  [11.02.2009|12:36] C:\DOKUME~1\***\ANWEND~1\book global hope
  [18.03.2007|22:45] C:\DOKUME~1\***\ANWEND~1\CyberLink
  [09.04.2007|13:42] C:\DOKUME~1\***\ANWEND~1\DataLayer
  [08.04.2007|11:31] C:\DOKUME~1\***\ANWEND~1\DivX
  [10.03.2007|19:56] C:\DOKUME~1\***\ANWEND~1\dvdcss
  [10.07.2007|23:36] C:\DOKUME~1\***\ANWEND~1\Google
  [19.08.2006|13:42] C:\DOKUME~1\***\ANWEND~1\Help
  [26.08.2007|11:08] C:\DOKUME~1\***\ANWEND~1\ICQ
  [16.08.2007|19:12] C:\DOKUME~1\***\ANWEND~1\ICQ Toolbar
  [14.04.2003|11:19] C:\DOKUME~1\***\ANWEND~1\Identities
  [16.08.2007|18:29] C:\DOKUME~1\***\ANWEND~1\InstallShield
  [14.04.2003|16:02] C:\DOKUME~1\***\ANWEND~1\InterTrust
  [24.05.2007|09:53] C:\DOKUME~1\***\ANWEND~1\Leadertech
  [18.08.2006|14:36] C:\DOKUME~1\***\ANWEND~1\Macromedia
  [11.02.2009|18:41] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
  [25.04.2007|17:04] C:\DOKUME~1\***\ANWEND~1\Microsoft
  [11.02.2009|14:55] C:\DOKUME~1\***\ANWEND~1\Mozilla
  [25.05.2007|16:53] C:\DOKUME~1\***\ANWEND~1\Nokia
  [25.05.2007|17:33] C:\DOKUME~1\***\ANWEND~1\Nokia Multimedia Player
  [12.01.2007|00:59] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2
  [17.05.2008|17:02] C:\DOKUME~1\***\ANWEND~1\PC Suite
  [11.09.2006|10:07] C:\DOKUME~1\***\ANWEND~1\Real
  [20.04.2007|09:12] C:\DOKUME~1\***\ANWEND~1\Screenshot Sender
  [23.11.2007|21:43] C:\DOKUME~1\***\ANWEND~1\Skype
  [14.04.2003|14:52] C:\DOKUME~1\***\ANWEND~1\Sony Corporation
  [13.07.2006|20:31] C:\DOKUME~1\***\ANWEND~1\vlc
  [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
  [32|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

  [29.03.2007|14:38] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [14.04.2003|11:19] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [11.02.2009 20:44][--a------] C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
  [11.02.2009 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [12.07.2006|22:52] C:\Programme\ACD Systems
  [10.12.2006|16:47] C:\Programme\Adobe
  [18.03.2007|15:13] C:\Programme\Adverts
  [12.07.2006|23:03] C:\Programme\Ahead
  [14.04.2003|12:12] C:\Programme\Apoint
  [23.03.2007|19:20] C:\Programme\a-squared Anti-Malware
  [19.01.2008|17:37] C:\Programme\Avira
  [18.08.2006|15:02] C:\Programme\AVPersonal
  [16.01.2008|16:13] C:\Programme\book global hope
  [11.02.2009|18:14] C:\Programme\CCleaner
  [17.01.2008|23:36] C:\Programme\Circle Developement
  [22.09.2006|11:42] C:\Programme\Cisco Systems
  [14.04.2003|11:16] C:\Programme\ComPlus Applications
  [14.04.2003|12:12] C:\Programme\CONEXANT
  [13.07.2006|20:11] C:\Programme\CyberLink
  [25.05.2007|16:41] C:\Programme\DIFX
  [14.04.2003|14:47] C:\Programme\directx
  [09.04.2007|13:48] C:\Programme\DivX
  [12.07.2006|22:35] C:\Programme\Elaborate Bytes
  [03.03.2008|23:54] C:\Programme\Gemeinsame Dateien
  [10.07.2007|23:35] C:\Programme\Google
  [23.03.2007|19:21] C:\Programme\GRISOFT
  [12.11.2006|19:47] C:\Programme\Hercules
  [18.08.2006|15:36] C:\Programme\Hewlett-Packard
  [21.08.2006|17:21] C:\Programme\HP
  [26.08.2007|11:05] C:\Programme\ICQ6
  [20.08.2007|18:05] C:\Programme\ICQToolbar
  [27.05.2007|19:25] C:\Programme\imgresize
  [16.08.2007|18:34] C:\Programme\InstallShield Installation Information
  [23.09.2008|17:45] C:\Programme\Internet Explorer
  [13.07.2006|20:14] C:\Programme\InterVideo
  [12.07.2006|23:29] C:\Programme\iPod
  [12.07.2006|23:29] C:\Programme\iTunes
  [18.04.2007|09:11] C:\Programme\iVisit
  [28.10.2006|17:10] C:\Programme\Java
  [12.11.2006|19:30] C:\Programme\Java Web Start
  [11.02.2009|18:41] C:\Programme\Malwarebytes' Anti-Malware
  [23.09.2008|17:51] C:\Programme\Messenger
  [23.09.2008|16:33] C:\Programme\Messenger Plus! Live
  [17.01.2008|18:35] C:\Programme\Microsoft CAPICOM 2.1.0.2
  [19.08.2006|13:14] C:\Programme\microsoft frontpage
  [18.01.2007|23:35] C:\Programme\Microsoft Office
  [18.01.2007|23:36] C:\Programme\Microsoft Visual Studio
  [28.08.2006|07:53] C:\Programme\Microsoft Works
  [28.08.2006|07:53] C:\Programme\Movie Maker
  [11.02.2009|20:35] C:\Programme\Mozilla Firefox
  [28.10.2006|16:16] C:\Programme\Mozilla Firefox 2.0
  [14.04.2003|11:15] C:\Programme\MSN Gaming Zone
  [28.10.2006|13:34] C:\Programme\MSXML 4.0
  [06.09.2006|13:38] C:\Programme\NETGEAR
  [19.08.2006|11:17] C:\Programme\NetMeeting
  [28.10.2006|17:05] C:\Programme\Netscape
  [25.05.2007|16:40] C:\Programme\Nokia
  [14.04.2003|11:18] C:\Programme\Online-Dienste
  [15.01.2007|18:44] C:\Programme\OpenOffice.org 2.0
  [28.08.2006|07:46] C:\Programme\OpenOffice20
  [15.01.2007|18:46] C:\Programme\Opera
  [17.01.2008|18:34] C:\Programme\Outlook Express
  [21.08.2006|17:21] C:\Programme\Overland
  [25.05.2007|16:37] C:\Programme\PC Connectivity Solution
  [14.04.2003|14:52] C:\Programme\PowerPanel
  [12.07.2006|23:30] C:\Programme\QuickTime
  [14.04.2003|16:00] C:\Programme\Real
  [12.07.2006|22:43] C:\Programme\shit
  [14.04.2003|11:59] C:\Programme\SigmaTel
  [14.04.2003|12:12] C:\Programme\SiSLan
  [30.03.2007|23:58] C:\Programme\Skype
  [12.07.2006|22:33] C:\Programme\Softwin
  [28.08.2006|07:52] C:\Programme\Sony
  [14.04.2003|14:55] C:\Programme\Sony Corporation
  [09.08.2007|16:05] C:\Programme\Spybot - Search & Destroy
  [14.04.2003|11:23] C:\Programme\Uninstall Information
  [13.07.2006|20:29] C:\Programme\VideoLAN
  [28.10.2006|17:11] C:\Programme\Viewpoint
  [16.06.2007|23:27] C:\Programme\WebCamPlanet
  [18.11.2006|01:49] C:\Programme\Winamp
  [03.03.2008|23:53] C:\Programme\Windows Live
  [17.01.2008|18:20] C:\Programme\Windows Live Toolbar
  [09.04.2007|13:48] C:\Programme\Windows Media Connect 2
  [29.03.2007|14:35] C:\Programme\Windows Media Player
  [19.08.2006|11:17] C:\Programme\Windows NT
  [12.07.2006|23:00] C:\Programme\WindowsUpdate
  [12.07.2006|22:58] C:\Programme\WinRAR
  [14.04.2003|11:19] C:\Programme\xerox
  [12.03.2007|15:33] C:\Programme\Yahoo!
  [0|Datei(en)] C:\Programme\Bytes
  [87|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [12.07.2006|22:52] C:\Programme\Gemeinsame Dateien\ACD Systems
  [12.07.2006|22:54] C:\Programme\Gemeinsame Dateien\Adobe
  [12.07.2006|23:03] C:\Programme\Gemeinsame Dateien\Ahead
  [18.01.2007|23:36] C:\Programme\Gemeinsame Dateien\Designer
  [22.09.2006|11:25] C:\Programme\Gemeinsame Dateien\Deterministic Networks
  [14.04.2003|11:17] C:\Programme\Gemeinsame Dateien\Dienste
  [18.08.2006|15:35] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
  [18.08.2006|15:38] C:\Programme\Gemeinsame Dateien\HP
  [14.04.2003|14:55] C:\Programme\Gemeinsame Dateien\InstallShield
  [03.03.2008|23:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [28.10.2006|17:09] C:\Programme\Gemeinsame Dateien\mozilla.org
  [14.04.2003|11:17] C:\Programme\Gemeinsame Dateien\MSSoap
  [13.01.2007|16:22] C:\Programme\Gemeinsame Dateien\Nero
  [25.05.2007|16:40] C:\Programme\Gemeinsame Dateien\Nokia
  [14.04.2003|12:10] C:\Programme\Gemeinsame Dateien\ODBC
  [25.05.2007|16:40] C:\Programme\Gemeinsame Dateien\PCSuite
  [14.04.2003|16:01] C:\Programme\Gemeinsame Dateien\Real
  [30.03.2007|23:58] C:\Programme\Gemeinsame Dateien\Skype
  [12.07.2006|22:33] C:\Programme\Gemeinsame Dateien\Softwin
  [14.04.2003|14:55] C:\Programme\Gemeinsame Dateien\Sony Shared
  [14.04.2003|12:10] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [17.01.2008|18:34] C:\Programme\Gemeinsame Dateien\System
  [03.03.2008|23:54] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
  [14.04.2003|16:01] C:\Programme\Gemeinsame Dateien\xing shared
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 45 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bait nurb roam real
  C:\Programme\Adverts
  C:\Programme\Circle Developement
 
  --------------------\\  Suche innerhalb der Registry

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei VERAENDERT

  127.0.0.1 bin.errorprotector.com ## added by CiD
  127.0.0.1 br.errorsafe.com ## added by CiD
  127.0.0.1 br.winantivirus.com ## added by CiD
  127.0.0.1 br.winfixer.com ## added by CiD
  127.0.0.1 cdn.drivecleaner.com ## added by CiD
  127.0.0.1 cdn.errorsafe.com ## added by CiD
  127.0.0.1 cdn.winsoftware.com ## added by CiD
  127.0.0.1 de.errorsafe.com ## added by CiD
  127.0.0.1 de.winantivirus.com ## added by CiD
  127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
  127.0.0.1 download.cdn.errorsafe.com ## added by CiD
  127.0.0.1 download.cdn.winsoftware.com ## added by CiD
  127.0.0.1 download.errorsafe.com ## added by CiD
  127.0.0.1 download.systemdoctor.com ## added by CiD
  127.0.0.1 download.winantispyware.com ## added by CiD
  127.0.0.1 download.windrivecleaner.com ## added by CiD
  127.0.0.1 download.winfixer.com ## added by CiD
  127.0.0.1 drivecleaner.com ## added by CiD
  127.0.0.1 dynamique.drivecleaner.com ## added by CiD
  127.0.0.1 errorprotector.com ## added by CiD
  127.0.0.1 errorsafe.com ## added by CiD
  127.0.0.1 es.winantivirus.com ## added by CiD
  127.0.0.1 fr.winantivirus.com ## added by CiD
  127.0.0.1 fr.winfixer.com ## added by CiD
  127.0.0.1 go.drivecleaner.com ## added by CiD
  127.0.0.1 go.errorsafe.com ## added by CiD
  127.0.0.1 go.winantispyware.com ## added by CiD
  127.0.0.1 go.winantivirus.com ## added by CiD
  127.0.0.1 hk.winantivirus.com ## added by CiD
  127.0.0.1 instlog.errorsafe.com ## added by CiD
  127.0.0.1 instlog.winantivirus.com ## added by CiD
  127.0.0.1 instlog.winfixer.com ## added by CiD
  127.0.0.1 jsp.drivecleaner.com ## added by CiD
  127.0.0.1 kb.errorsafe.com ## added by CiD
  127.0.0.1 kb.winantivirus.com ## added by CiD
  127.0.0.1 nl.errorsafe.com ## added by CiD
  127.0.0.1 se.errorsafe.com ## added by CiD
  127.0.0.1 secure.drivecleaner.com ## added by CiD
  127.0.0.1 secure.errorsafe.com ## added by CiD
  127.0.0.1 secure.winantispam.com ## added by CiD
  127.0.0.1 secure.winantispy.com ## added by CiD
  127.0.0.1 secure.winantivirus.com ## added by CiD
  127.0.0.1 support.winantivirus.com ## added by CiD
  127.0.0.1 trial.updates.winsoftware.com ## added by CiD
  127.0.0.1 ulog.winantivirus.com ## added by CiD
  127.0.0.1 utils.errorsafe.com ## added by CiD
  127.0.0.1 utils.winantivirus.com ## added by CiD
  127.0.0.1 utils.winfixer.com ## added by CiD
  127.0.0.1 winantispyware.com ## added by CiD
  127.0.0.1 winantivirus.com ## added by CiD
  127.0.0.1 winfixer.com ## added by CiD
  127.0.0.1 winfixer2006.com ## added by CiD
  127.0.0.1 winsoftware.com ## added by CiD
  127.0.0.1 www.drivecleaner.com ## added by CiD
  127.0.0.1 www.errorprotector.com ## added by CiD
  127.0.0.1 www.errorsafe.com ## added by CiD
  127.0.0.1 www.systemdoctor.com ## added by CiD
  127.0.0.1 www.utils.winfixer.com ## added by CiD
  127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
  127.0.0.1 www.win-virus-pro.com ## added by CiD
  127.0.0.1 www.winantispam.com ## added by CiD
  127.0.0.1 www.winantispy.com ## added by CiD
  127.0.0.1 www.winantispyware.com ## added by CiD
  127.0.0.1 www.winantivirus.com ## added by CiD
  127.0.0.1 www.winantiviruspro.com ## added by CiD
  127.0.0.1 www.windrivecleaner.com ## added by CiD
  127.0.0.1 www.windrivesafe.com ## added by CiD
  127.0.0.1 www.winfixer.com ## added by CiD
  127.0.0.1 www.winfixer2006.com ## added by CiD
  127.0.0.1 www.winsoftware.com ## added by CiD

  -> 72 [ 70 ## added by CiD ]

  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
  Rootkit scan 2009-02-11 21:24:28
  Windows 5.1.2600 Service Pack 2 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen


  Kein anderen Infektionen gefunden !

  [F:73][D:4]-> C:\DOKUME~1\***\LOKALE~1\Temp
  [F:2][D:0]-> C:\DOKUME~1\***\Cookies
  [F:2][D:0]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 11.02.2009|21:25 - Option : [1]

  --------------------\\  Scan beendet um 21:25:34
Danke wieder für die schnelle Antwort!

Henri77


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131