Antivir hat Trojaner gefunden |
Willkommen, Gast ( Anmelden | Registrierung )
Antivir hat Trojaner gefunden |
Gast_Poulsen_* |
11.01.2008, 12:30
Beitrag
#1
|
Gäste |
Antivir hat gestern bei mir einen Trojaner entdeckt.
http://www.rokop-security.de/index.php?s=&...st&p=225799 Kann sich bitte mal jeman meinen Log.File angucken und auswerten? Logfile of HijackThis v1.98.2 Scan saved at 12:26:02, on 11.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe C:\Programme\Avira\Avira Premium Security Suite\sched.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\Java\jre1.6.0_04\bin\jusched.exe C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE E:\Programme\PopTray\PopTray.exe C:\totalcmd\TOTALCMD.EXE N:\Sicherheit\Hijack\hjt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NedelnyIspolnitel Class - {3a4d1c1e-979d-11dc-8314-0800200c9a66} - C:\WINDOWS\MezhdusetZagruzchik.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r O4 - HKLM\..\Run: [SBDrvDet] "C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - Startup: PopTray.lnk = E:\Programme\PopTray\PopTray.exe O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll EDIT; habe jetzt O2 - BHO: NedelnyIspolnitel Class - {3a4d1c1e-979d-11dc-8314-0800200c9a66} - C:\WINDOWS\MezhdusetZagruzchik.dll (file missing) gefixt Der Beitrag wurde von Poulsen bearbeitet: 11.01.2008, 12:41 |
|
|
11.01.2008, 12:47
Beitrag
#2
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Bitte lade dir eine aktuelle Version von Hijackthis herunter, deine ist "leicht" veraltet:)
http://www.trendsecure.com/portal/en-US/th.../HiJackThis.zip Erstele zusaetzlich noch ein Combofix report: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. -------------------- MfG Ralf
|
|
|
Gast_Poulsen_* |
11.01.2008, 13:27
Beitrag
#3
|
Threadersteller Gäste |
@raman
werde ich tun. Ich melde mich dann wieder. |
|
|
Gast_Poulsen_* |
11.01.2008, 13:41
Beitrag
#4
|
Threadersteller Gäste |
So da bin ich wieder.
Kann man die Combofix.exe nicht mal bei Avira einschicken? Ein Alarm jagt den nächsten. Hier also zunächst mein Hijack logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:28:46, on 11.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe C:\Programme\Avira\Avira Premium Security Suite\sched.exe C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\Java\jre1.6.0_04\bin\jusched.exe C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE E:\Programme\PopTray\PopTray.exe C:\totalcmd\TOTALCMD.EXE G:\Opera-Downloads\RAman\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r O4 - HKLM\..\Run: [SBDrvDet] "C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PopTray.lnk = E:\Programme\PopTray\PopTray.exe O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NBService - Nero AG - F:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 8573 bytes Und hier der CombofixReport ComboFix 08-01-10.2 - Detlev Harland 2008-01-11 13:30:32.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1506 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Detlev Harland\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-12-11 bis 2008-01-11 )))))))))))))))))))))))))))))) . 2008-01-11 13:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-11 12:06 . 2008-01-11 12:10 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Canon 2008-01-10 19:47 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-01-10 19:46 . 2008-01-10 19:47 <DIR> d-------- C:\Programme\Java 2008-01-10 19:46 . 2008-01-10 19:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-01-09 21:38 . 2008-01-09 21:38 <DIR> d--h----- C:\WINDOWS\PIF 2008-01-09 21:16 . 2008-01-09 21:20 <DIR> d-------- C:\Programme\a-squared Anti-Malware 2008-01-09 16:32 . 2008-01-09 16:43 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Premium Security Suite 2008-01-09 16:26 . 2008-01-09 16:26 <DIR> d-------- C:\Programme\Avira 2008-01-09 16:26 . 2008-01-09 16:30 63,488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys 2008-01-09 16:26 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys 2008-01-08 21:24 . 2008-01-08 21:24 0 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-01-08 19:44 . 2008-01-08 19:44 <DIR> d-------- C:\fsaua.data 2008-01-06 14:26 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-01-06 14:26 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-01-06 13:39 . 2008-01-06 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Media Player Classic 2008-01-06 13:38 . 2008-01-06 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\dvdcss 2008-01-06 13:37 . 2008-01-06 13:37 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-01-06 09:57 . 2008-01-06 09:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-01-06 09:47 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll 2008-01-06 09:45 . 2008-01-06 09:50 <DIR> d-------- C:\Programme\Microsoft Works 2008-01-06 09:44 . 2008-01-06 09:46 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-01-06 09:43 . 2008-01-06 09:43 <DIR> d-------- C:\Programme\Microsoft.NET 2008-01-05 09:09 . 2008-01-05 09:09 <DIR> d-------- C:\Programme\ClearProg 2008-01-05 09:08 . 2008-01-05 09:08 <DIR> d-------- C:\Programme\IEPro 2008-01-05 09:08 . 2008-01-05 09:08 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\IEPro 2007-12-31 16:43 . 2007-05-23 17:54 260,248 --a------ C:\WINDOWS\system32\QMO.dll 2007-12-31 16:43 . 2007-05-23 17:54 92,312 --a------ C:\WINDOWS\system32\QMOCameraDll.dll 2007-12-31 16:43 . 2007-05-23 17:54 80,024 --a------ C:\WINDOWS\system32\TXGYUploader.dll 2007-12-26 16:38 . 2008-01-11 13:34 18,389,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-26 16:38 . 2008-01-11 13:32 222,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-26 11:10 . 2008-01-09 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\foobar2000 2007-12-26 09:57 . 2007-12-26 09:57 14,852 --a------ C:\Programme\settings.dat 2007-12-25 08:54 . 2007-12-25 08:54 16,712 --a------ C:\WINDOWS\system32\drivers\GRD.sys 2007-12-23 20:18 . 2007-12-23 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Comodo 2007-12-23 20:18 . 2007-12-23 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo 2007-12-22 20:15 . 2007-12-22 20:15 <DIR> d-------- C:\Programme\GiPo@Utilities 2007-12-22 20:15 . 2007-12-22 20:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Gibinsoft Shared 2007-12-22 07:59 . 2007-12-22 07:59 <DIR> d-------- C:\Programme\Ashampoo 2007-12-21 15:10 . 2007-12-21 15:10 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2007-12-21 15:10 . 2007-12-21 15:10 <DIR> d-------- C:\Programme\Windows Media Components 2007-12-21 15:09 . 2007-12-21 15:09 <DIR> d-------- C:\WINDOWS\system32\IoSubSys 2007-12-21 15:09 . 2007-12-21 15:09 <DIR> d-------- C:\Programme\VOB 2007-12-21 15:09 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-12-21 15:09 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll 2007-12-21 15:09 . 2000-01-08 09:22 10,240 --a------ C:\WINDOWS\system32\drivers\asapi.sys 2007-12-21 15:08 . 2007-12-21 15:08 <DIR> d-------- C:\Programme\Steinberg 2007-12-21 14:57 . 2007-12-21 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Steinberg 2007-12-21 14:53 . 2007-12-21 14:53 <DIR> d-------- C:\Programme\Pinnacle 2007-12-20 07:13 . 2007-12-20 07:13 419,055 --a------ C:\WINDOWS\Pixel Sampler Uninstaller.exe 2007-12-19 21:05 . 2007-12-19 21:05 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-12-15 17:50 . 2007-12-15 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Brennig's 2007-12-15 11:05 . 2007-12-15 11:07 <DIR> d--h----- C:\WINDOWS\Icons 2007-12-15 10:47 . 2007-12-15 10:47 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Ashampoo 2007-12-15 10:33 . 2007-12-23 13:32 <DIR> d-------- C:\Hintergrundbilder 2007-12-15 10:32 . 2007-12-15 10:32 <DIR> d-------- C:\Programme\Desk-Timer 2007-12-15 10:32 . 2008-01-11 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Desk-Timer 2007-12-15 10:31 . 2004-08-04 13:00 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe.backup 2007-12-15 10:31 . 2004-08-04 13:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe.backup 2007-12-14 07:47 . 2007-12-22 07:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2007-12-13 21:17 . 2007-12-13 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\vlc 2007-12-13 21:13 . 2007-12-13 21:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-12-13 21:13 . 2007-12-13 21:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-12-13 21:13 . 2007-12-13 21:13 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll 2007-12-13 21:11 . 2007-12-22 11:34 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\concept design 2007-12-13 21:11 . 2006-05-21 16:15 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll 2007-12-13 21:11 . 2006-05-21 16:15 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll 2007-12-13 21:11 . 2006-05-21 16:15 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll 2007-12-13 21:11 . 2006-05-21 16:15 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll 2007-12-13 21:11 . 2006-05-21 16:15 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll 2007-12-13 21:11 . 2006-05-21 16:15 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll 2007-12-13 21:11 . 2006-05-21 16:15 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll 2007-12-13 20:25 . 2007-12-13 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Winamp 2007-12-13 20:24 . 2007-12-13 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\Lingo4u 2007-12-13 20:21 . 2007-12-13 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\WINDOWS 2007-12-13 20:21 . 2002-04-25 09:45 269,312 --a------ C:\WINDOWS\uninst.exe 2007-12-13 20:17 . 1997-07-30 20:21 553,984 --------- C:\WINDOWS\system32\rave.dll 2007-12-13 20:17 . 1997-11-09 14:00 412,160 --------- C:\WINDOWS\system32\scint78.dll 2007-12-13 20:17 . 1997-08-21 17:44 345,600 --------- C:\WINDOWS\system32\qtim32.dll 2007-12-13 20:17 . 1997-08-21 17:44 165,888 --------- C:\WINDOWS\system32\smc32.qtc 2007-12-13 20:17 . 1997-06-03 09:31 108,032 --------- C:\WINDOWS\system32\sh33w32.dll 2007-12-13 20:17 . 1997-08-21 17:44 83,456 --------- C:\WINDOWS\system32\iv32qt32.qtc 2007-12-13 20:17 . 1997-11-09 14:00 71,168 --------- C:\WINDOWS\system32\3dviewer.dll 2007-12-13 20:17 . 1997-08-21 17:44 35,840 --------- C:\WINDOWS\system32\navg32.qtc 2007-12-13 20:17 . 1997-08-21 17:44 32,768 --------- C:\WINDOWS\system32\cmgr32.dll 2007-12-13 20:17 . 1997-08-21 17:44 24,064 --------- C:\WINDOWS\system32\dci32.qtc 2007-12-13 20:17 . 1997-08-21 17:44 20,480 --------- C:\WINDOWS\system32\raw32.qtc 2007-12-13 20:16 . 1997-11-09 13:59 909,312 --------- C:\WINDOWS\system32\qd3d.dll 2007-12-13 20:16 . 1997-08-21 17:44 151,040 --------- C:\WINDOWS\system32\cvid32.qtc 2007-12-13 20:16 . 1997-08-21 17:44 128,000 --------- C:\WINDOWS\system32\mc32.qtc 2007-12-13 20:16 . 1997-11-20 16:53 102,912 --------- C:\WINDOWS\system32\verscpl.cpl 2007-12-13 20:16 . 1996-12-10 18:21 39,095 --------- C:\WINDOWS\iccsigs.dat 2007-12-13 20:16 . 1997-08-21 17:44 38,912 --------- C:\WINDOWS\system32\dhio32.qtc 2007-12-13 20:16 . 1997-08-21 17:44 34,816 --------- C:\WINDOWS\system32\jpeg32.qtc 2007-12-13 20:15 . 2007-12-13 20:15 <DIR> d-------- C:\WINDOWS\Favorites 2007-12-13 20:15 . 1997-08-21 17:44 103,936 --------- C:\WINDOWS\system32\rle32.qtc 2007-12-13 20:15 . 1997-11-18 15:24 32 --------- C:\WINDOWS\barcode.ini 2007-12-13 20:14 . 2007-12-13 20:18 <DIR> d-------- C:\WINDOWS\Corel 2007-12-13 20:13 . 2007-12-13 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\ArcSoft 2007-12-13 20:12 . 2002-10-01 09:22 9,856 --------- C:\WINDOWS\system32\drivers\pfc.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-11 12:34 --------- d-----w C:\Programme\cFosSpeed 2008-01-09 15:19 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-08 20:00 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-01-05 14:53 --------- d-----w C:\Programme\TuneUp Utilities 2007 2007-12-26 09:59 --------- d-----w C:\Programme\Creative 2007-12-25 12:48 --------- d-----w C:\Programme\Total Uninstall 4 2007-12-18 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-15 09:31 23,552 ----a-w C:\WINDOWS\system32\ctfmon.exe 2007-12-13 19:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-13 18:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-10 21:05 --------- d-----w C:\Programme\Microsoft IntelliType Pro 2007-12-10 21:05 --------- d-----w C:\Programme\Microsoft IntelliPoint 2007-12-10 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-10 17:06 --------- d-----w C:\Programme\CCleaner 2007-12-10 17:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2007-12-10 16:27 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2007-12-10 16:27 --------- d-----w C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\ScanSoft 2007-12-10 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard 2007-12-10 16:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2007-12-10 16:22 --------- d-----w C:\Programme\NT Registry Optimizer 2007-12-10 16:06 --------- d-----w C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\TuneUp Software 2007-12-10 16:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-10 15:58 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2007-12-10 15:58 --------- d-----w C:\Programme\FRITZ! 2007-12-10 15:58 --------- d-----w C:\Dokumente und Einstellungen\Detlev Harland\Anwendungsdaten\FRITZ! 2007-12-10 15:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch 2007-12-10 15:57 --------- d-----w C:\Programme\FRITZ!X 2007-12-10 15:56 --------- d-----w C:\Programme\avm_update 2007-12-04 18:38 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-12-04 18:38 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-12-04 18:38 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-12-04 18:38 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-12-04 18:38 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-12-04 18:38 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-12-04 18:38 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-12-04 18:38 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-12-04 18:38 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-12-04 18:36 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-12-04 18:36 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-04 18:36 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-04 18:36 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-04 18:36 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-04 18:36 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-04 18:36 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-04 18:36 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-12-04 18:35 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 17:02 281,552 ----a-w C:\WINDOWS\system32\cfosspeed.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll 2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll 2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll 2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll 2007-10-12 20:03 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-10-12 20:03 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-10-12 19:13 507,392 ----a-w C:\WINDOWS\system32\autoprnt.exe 2007-10-12 19:13 37,888 ----a-w C:\WINDOWS\system32\setupnt.dll 2007-10-12 19:13 126,976 ----a-w C:\WINDOWS\system32\snapapi.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteCenter"="C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe" [2003-10-08 15:35 139264] "Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400] "UIWatcher"="C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe" [2007-07-09 13:13 1741168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2003-05-16 00:45 114688] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" [2003-05-16 00:41 163840] "CTSysVol"="C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 09:43 57344] "SBDrvDet"="C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 17:06 45056] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112] "Tweak UI 1.33 deutsch"="RUNDLL32.exe" [2004-08-04 13:00 33792 C:\WINDOWS\system32\rundll32.exe] "cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2007-10-29 18:02 850896] "CTDVDDET"="C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00 45056] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-01-09 16:30 249896] "a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-01-09 21:18 1816208] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-15 10:31 23552] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 01000000 "NoSMHelp"= 01000000 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Corel MEDIA FOLDERS INDEXER 8.LNK] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK backup=C:\WINDOWS\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-05-11 03:06 40048 D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\-editiert-Tray] --a------ 2006-09-28 20:21 57344 f:\Programme\-editiert-\-editiert-\-editiert-Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2007-12-15 10:31 23552 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] --a------ 2006-08-11 13:56 17920 C:\WINDOWS\CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp] --a------ 2006-08-11 13:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mount.exe] --a------ 2003-05-24 02:09 315904 C:\Programme\GiPo@Utilities\GiPo@FileUtilities\mount.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage] --a------ 2002-06-03 11:38 49152 D:\Programme\ScanSoft\OmniPageSE\opware32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSDrvCheck] --a------ 2003-08-28 11:47 396800 C:\WINDOWS\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-12-13 21:13 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher] --a------ 2007-07-09 13:13 1741168 C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 09:22] R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-01-09 16:30] R1 GRD;G DATA Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [2007-12-25 08:54] R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-01-09 16:30] R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2008-01-09 16:30] R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-01-09 16:30] R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2008-01-09 16:30] R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModNT.sys [2006-08-11 13:56] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00] R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12] R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2003-02-27 01:00] R3 FXPCBASE;AVM FRITZ!X PC v2.0/v3.0 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxpcbase.sys [2003-02-27 01:00] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-10-03 00:09] S4 setup_7.0.0.180_25.12.2007_19-40;setup_7.0.0.180_25.12.2007_19-40;"C:\Kaspersky Lab Tool\setup_7.0.0.180_25.12.2007_19-40.exe" [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2007-12-10 16:06:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-11 13:34:33 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-11 13:35:34 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-11 12:35:24 . 2008-01-08 20:34:03 --- E O F --- |
|
|
Gast_Poulsen_* |
11.01.2008, 14:06
Beitrag
#5
|
Threadersteller Gäste |
ZITAT Kann man die Combofix.exe nicht mal bei Avira einschicken? Ein Alarm jagt den nächsten Ich habe die exe.Datei mal als "Vermuteter Fehlalarm" eingeschickt. |
|
|
11.01.2008, 14:11
Beitrag
#6
|
|
Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
Bin mal gespannt, worin und ob sich letztendlich die Ergebnisse unterscheiden. Auf Computerguard beschäftist man sich ja auch bereits seit 2 Seiten intensiv damit
http://www.computerguard.de/showthread.php?t=928 Der Beitrag wurde von Anubis bearbeitet: 11.01.2008, 14:12 -------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
Gast_Poulsen_* |
11.01.2008, 14:22
Beitrag
#7
|
Threadersteller Gäste |
Sach mal hast Du eigentlich keine anderen Sorgen, als die verschiedenen Postings hilfesuchender in's Lächerliche zu ziehen. Spässchen hin, Spässchen her, irgendwo ist ne Grenze. Findest Du nicht??
Ich empfinde das als eine Unverschämtheit. Der Beitrag wurde von Poulsen bearbeitet: 11.01.2008, 14:23 |
|
|
11.01.2008, 14:26
Beitrag
#8
|
|
Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
Nun, es könnte doch sein dass unterschiedliche Ergebnisse herauskommen ? Unterschiedliche Prüfungen/ Vorgehensweisen machen's doch möglich.
Insofern: Hose und so ..... Btw. Dein verwandtes Plural gefällt wiederum mir nicht. Der Beitrag wurde von Anubis bearbeitet: 11.01.2008, 14:28 -------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
11.01.2008, 15:11
Beitrag
#9
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Das sieht im grossen und ganzen sauber aus.
Hat das KAV Tool auch eine deinstallation? S4 setup_7.0.0.180_25.12.2007_19-40;setup_7.0.0.180_25.12.2007_19-40;"C:\Kaspersky Lab Tool\setup_7.0.0.180_25.12.2007_19-40.exe" [] Zu den Antivir Meldungen. Das sind keine Fehlalarme, aber man sollte die "APPL" Erkennung sowieso deaktivieren. Das meldet zu viel harmloses. -------------------- MfG Ralf
|
|
|
Gast_Poulsen_* |
12.01.2008, 07:41
Beitrag
#10
|
Threadersteller Gäste |
Nun, es könnte doch sein dass unterschiedliche Ergebnisse herauskommen ? Unterschiedliche Prüfungen/ Vorgehensweisen machen's doch möglich. Insofern: Hose und so ..... Btw. Dein verwandtes Plural gefällt wiederum mir nicht. Was Dir gefällt und was nicht ist in diesem Fall, weniger relevant. Mir gefällt das was Du da treibst auch nicht Der Beitrag wurde von Poulsen bearbeitet: 12.01.2008, 19:18
Bearbeitungsgrund: Das muss nicht sein! Ich bitte um Änderung der Aussage. Konsequenzen in der "PM"... <_<
|
|
|
Gast_Poulsen_* |
12.01.2008, 07:43
Beitrag
#11
|
Threadersteller Gäste |
@raman
ich danke Dir für Deine Hilfe ZITAT hat das KAV Tool auch eine deinstallation? Das werden wohl Reste sein Ich werde morgen wohl mal Acronis anwerfen Der Beitrag wurde von Poulsen bearbeitet: 12.01.2008, 08:50 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 05:38 |