Trojaner ???

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von gartenfrieder, 08.09.2008.

  1. #1 gartenfrieder, 08.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo
    Ich habe seit Kurzem das Problem, dass beim Hochlaufen von XP
    immer ein Hinweis mit " so7.exe " aufgeht .
    Was kann das sein ???
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 08.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  4. #3 gartenfrieder, 09.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:35:37, on 09.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe
    D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    D:\Programme\ScanWizard 5\ScannerFinder.exe
    D:\Programme\DSL-Manager\DslMgr.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    D:\Programme\DSL-Manager\DslMgrSvc.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe
    O4 - Global Startup: Scanner Finder.lnk = D:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
    O12 - Plugin for .mov: D:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127654083187
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1185200572234
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/de/TSEasyInstallX.CAB
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - D:\Programme\DSL-Manager\DslMgrSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: UPnPService - Magix AG - D:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 8373 bytes
    Code:
    [CODE]so7.exe
    [/CODE]
     
  5. #4 gartenfrieder, 09.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Das zu diesem Thema . Ich hab aber keine Ahnung.
    Auf jedenfall gehen immer 2 DOS Fenster auf mit dem Hinweis so7.exe.
    Wenn ich die Datei lösche erscheint sie beim Hochladen wieder neu .
     
  6. #5 Leonixx, 09.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    diese Einträge fixen. HJT starten, do a system scan, Kästchen neben Einträgen anklicken und danch den unteren Button fix checked drücken. Dann Rechner neustarten und neues Logfile.

    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)

    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/...asyInstallX.CAB

    O18 - Filter hijack: text/html - (no CLSID) - (no file)
     
  7. #6 gartenfrieder, 10.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:36:40, on 10.09.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe
    D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    D:\Programme\ScanWizard 5\ScannerFinder.exe
    D:\Programme\DSL-Manager\DslMgr.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    D:\Programme\DSL-Manager\DslMgrSvc.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Startup: DSL-Manager.lnk = D:\Programme\DSL-Manager\DslMgr.exe
    O4 - Global Startup: Scanner Finder.lnk = D:\Programme\ScanWizard 5\ScannerFinder.exe
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
    O12 - Plugin for .mov: D:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
    O15 - Trusted Zone: http://asia.msi.com.tw
    O15 - Trusted Zone: http://global.msi.com.tw
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127654083187
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1185200572234
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - D:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - D:\Programme\DSL-Manager\DslMgrSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: UPnPService - Magix AG - D:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 8001 bytes
    Code:
    neues Logfile
     
  8. #7 gartenfrieder, 10.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Der Fehler erscheint immer noch.
     
  9. #8 gartenfrieder, 11.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Das Logfile sieht nach dem Scan jetzt gut aus. Laut Trendmicro ist das ein Wurm, der sich in der Registry eingenistet hat. Bin immer noch auf der Suche nach einem File, der den Wurm beseitigt. Nun denn.................
    Vielen Dank noch an Leo......
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 11.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  12. #10 gartenfrieder, 12.09.2008
    gartenfrieder

    gartenfrieder Neuer Benutzer

    Dabei seit:
    08.09.2008
    Beiträge:
    9
    Zustimmungen:
    0
    ComboFix 08-09-11.02 - xxxxxx 2008-09-12 19:05:54.1 - FAT32x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.649 [GMT 2:00]
    ausgeführt von:: D:\Dokumente und Einstellungen\xxxxxx\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Cookies\toxxxx@board[4].txt
    D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Cookies\toxxxx@komtrack[2].txt
    D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Cookies\toxxxx@komtrack[4].txt
    D:\Programme\Need2Find
    D:\Programme\Need2Find\bar\1.bin\N2FFXTBR.JAR
    D:\Programme\Need2Find\bar\1.bin\N2NTSTBR.JAR
    D:\Programme\Need2Find\bar\1.bin\PARTNER.DAT
    D:\Programme\Need2Find\bar\Cache\000AB872
    D:\Programme\Need2Find\bar\Cache\000ABE9C
    D:\Programme\Need2Find\bar\Cache\files.ini
    D:\Programme\Need2Find\bar\History\search
    D:\Programme\Need2Find\bar\Settings\prevcfg.htm
    D:\WINDOWS\smdat32m.sys
    D:\WINDOWS\system32\FTPx.dll
    D:\WINDOWS\system32\MabryObj.dll

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-08-12 bis 2008-09-12 ))))))))))))))))))))))))))))))
    .

    2008-09-12 06:57 . 2008-09-12 18:50 2,162 --a------ D:\Dokumente und Einstellungen\Helmut\so7.exe
    2008-09-06 12:23 . 2008-09-06 12:24 <DIR> d-------- D:\Programme\Enigma Software Group
    2008-09-06 11:49 . 2008-06-14 19:32 273,024 --------- D:\WINDOWS\system32\dllcache\bthport.sys
    2008-09-06 11:47 . 2008-05-08 16:02 203,136 --------- D:\WINDOWS\system32\dllcache\rmcast.sys
    2008-09-06 11:46 . 2008-04-11 21:04 691,712 --------- D:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-09-06 11:46 . 2008-05-01 16:34 331,776 --------- D:\WINDOWS\system32\dllcache\msadce.dll
    2008-09-06 11:45 . 2004-08-04 08:57 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
    2008-09-06 11:17 . 2008-09-06 11:17 <DIR> d-------- D:\WINDOWS\system32\de
    2008-09-06 11:17 . 2008-09-06 11:17 <DIR> d-------- D:\WINDOWS\l2schemas
    2008-09-06 10:56 . 2008-04-14 04:23 32,768 --------- D:\WINDOWS\system32\setupn.exe
    2008-09-06 10:55 . 2006-12-28 21:01 19,569 --a------ D:\WINDOWS\003269_.tmp
    2008-09-06 10:55 . 2008-04-14 04:22 10,752 --------- D:\WINDOWS\system32\smtpapi.dll
    2008-09-06 10:55 . 2008-04-14 04:22 9,728 --------- D:\WINDOWS\system32\rwnh.dll
    2008-09-06 10:55 . 2008-04-14 04:03 1,950 --------- D:\WINDOWS\system32\pid.inf
    2008-09-05 21:49 . 2008-09-05 21:49 <DIR> d--hs---- D:\FOUND.007
    2008-08-31 11:49 . 2008-08-31 11:49 2,160 --a------ D:\Dokumente und Einstellungen\Helmut\winhost.exe
    2008-08-25 19:16 . 2008-08-25 19:16 <DIR> d-------- D:\WINDOWS\ARK
    2008-08-25 19:16 . 2005-11-15 09:40 102,400 --a------ D:\WINDOWS\removeark.exe
    2008-08-25 19:16 . 2005-07-12 14:12 86,016 --a------ D:\WINDOWS\removearkold.exe1
    2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Programme\DIFX
    2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\PC Suite
    2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Nokia
    2008-08-25 19:02 . 2008-08-25 19:02 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
    2008-08-25 19:01 . 2008-08-25 19:01 <DIR> d-------- D:\WINDOWS\system32\DRVSTORE
    2008-08-25 19:01 . 2008-08-25 19:02 <DIR> d-------- D:\Programme\PC Connectivity Solution
    2008-08-25 19:01 . 2007-02-22 11:15 90,624 --a------ D:\WINDOWS\system32\nmwcdcls.dll
    2008-08-25 19:00 . 2008-08-25 19:01 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
    2008-08-25 18:52 . 2006-07-17 09:53 30,368 --a------ D:\WINDOWS\system32\drivers\usb2vcom.sys
    2008-08-18 20:24 . 2008-08-18 20:24 <DIR> d-------- D:\Programme\ToniArts

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-09 04:52 131,704 ----a-w D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-08-23 12:08 361,216 ----a-w D:\WINDOWS\system32\TuneUpDefragService.exe
    2008-08-11 18:02 --------- d-----w D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\RTPlayer
    2008-08-11 17:57 --------- d-----w D:\Programme\PixiePack Codec Pack
    2008-08-11 17:56 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
    2008-08-11 17:41 --------- d-----w D:\Programme\Java
    2008-08-11 17:40 --------- d-----w D:\Programme\Gemeinsame Dateien\Java
    2008-08-08 07:09 --------- d-----w D:\Programme\Gemeinsame Dateien\T-Com
    2008-08-08 07:08 --------- d-----w D:\Programme\DSL-Manager
    2008-08-07 18:21 --------- d-----w D:\Programme\Spybot - Search & Destroy
    2008-08-07 15:30 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w D:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w D:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w D:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w D:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w D:\WINDOWS\system32\muweb.dll
    2008-07-17 09:14 796,672 ----a-w D:\WINDOWS\GPInstall.exe
    2008-07-16 16:52 --------- d-----w D:\Programme\CH-Soft
    2008-07-16 16:39 --------- d-----w D:\Programme\AntiTwin
    2008-07-12 09:30 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
    2008-07-07 20:26 253,952 ----a-w D:\WINDOWS\system32\es.dll
    2008-07-07 20:26 253,952 ------w D:\WINDOWS\system32\dllcache\es.dll
    2008-06-26 08:12 620,544 ------w D:\WINDOWS\system32\dllcache\urlmon.dll
    2008-06-26 08:12 1,499,136 ------w D:\WINDOWS\system32\dllcache\shdocvw.dll
    2008-06-24 16:42 74,240 ----a-w D:\WINDOWS\system32\mscms.dll
    2008-06-24 16:42 74,240 ------w D:\WINDOWS\system32\dllcache\mscms.dll
    2008-06-23 15:10 671,744 ----a-w D:\WINDOWS\system32\wininet.dll
    2008-06-23 15:10 671,744 ------w D:\WINDOWS\system32\dllcache\wininet.dll
    2008-06-23 15:10 3,088,384 ------w D:\WINDOWS\system32\dllcache\mshtml.dll
    2008-06-20 17:46 247,296 ----a-w D:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:46 247,296 ------w D:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:46 147,968 ------w D:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 11:51 361,600 ------w D:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 11:40 138,496 ------w D:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 11:08 225,856 ------w D:\WINDOWS\system32\dllcache\tcpip6.sys
    2006-02-08 11:21 138,272 ----a-w D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2006-01-11 18:23 138,272 ----a-w D:\Dokumente und Einstellungen\Toxxxx.FA-U3EF4OUUIRJ5\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2006-01-11 12:38 138,272 ----a-w D:\Dokumente und Einstellungen\xxxxxxxxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2005-09-09 17:55 7,155,864 ----a-w D:\Programme\NGhost10.msi
    2005-09-09 17:55 4,588,454 ----a-w D:\Programme\setup.exe
    2005-09-09 17:55 37,766,164 ----a-w D:\Programme\Data1.cab
    2005-09-09 17:55 35 ----a-w D:\Programme\SCSSDist.ini
    2003-05-07 15:13 131,072 ----a-w D:\WINDOWS\inf\DriverInstaller.exe
    2008-04-14 02:22 617,472 --sha-w D:\WINDOWS\system32\comctl32.dll
    2008-04-14 02:22 30,749 --sha-w D:\WINDOWS\system32\vbajet32.dll
    .

    ------- Sigcheck -------

    2008-07-18 22:10 53448 d316e28958873859b88d72cf47ad1ea5 D:\WINDOWS\system32\wuauclt.exe
    2008-07-18 22:10 53448 d316e28958873859b88d72cf47ad1ea5 D:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-04-14 04:23 111616 65e60c18ddb0215c201ff75e32d564c8 D:\WINDOWS\ServicePackFiles\i386\wuauclt.exe
    2004-08-04 08:58 111616 032ca12162e89e545356525554ea12a7 D:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe
    2008-04-14 04:23 111616 65e60c18ddb0215c201ff75e32d564c8 D:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\wuauclt.exe
    .
    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-12 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Easy-PrintToolBox"="D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
    "avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-18 266497]
    "Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="D:\Programme\Java\j2re1.4.2_15\bin\jusched.exe" [2007-05-22 32881]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
    path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
    backup=D:\WINDOWS\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
    path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
    backup=D:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 04:22 15360 D:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    --a------ 2001-09-05 17:07 28738 D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2008-04-14 04:22 1695232 D:\Programme\messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 D:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-07-12 11:30 171448 D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ERSvc"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MSMSGS"="D:\Programme\Messenger\msmsgs.exe" /background
    "ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe
    "NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Microsoft Works Update Detection"=D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    "nwiz"=nwiz.exe /install
    "Ulead AutoDetector v2"=D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    "NvCplDaemon"=RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Programme\\messenger\\MSMSGS.EXE"=
    "D:\\Programme\\MSN Messenger\\msnmsgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Programme\\Windows Media Player\\wmplayer.exe"=
    "D:\\Dokumente und Einstellungen\\xxxxxxxxx\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=
    "D:\\Dokumente und Einstellungen\\xxxxxx\\so7.exe"=

    R0 PzWDM;PzWDM;D:\WINDOWS\system32\Drivers\PzWDM.sys [2007-04-06 15172]
    R2 acedrv10;acedrv10;D:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 330144]
    R2 acehlp10;acehlp10;D:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 251680]
    R2 AntiVirMailService;Avira AntiVir Premium MailGuard;D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-18 164097]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard;D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-18 258305]
    R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-18 41217]
    R2 ScanDrv;ScanDrv;D:\WINDOWS\system32\drivers\ScanDrv.sys [1999-10-21 195396]
    R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;D:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
    R3 TDslMgrService;DSL-Manager;D:\Programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
    R3 TSMPacket;DSL-Manager Service;D:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
    S3 ASPI;Advanced SCSI Programming Interface Driver;D:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
    S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 ForteUSB;PERSTEL Chic USB Driver Service;D:\WINDOWS\system32\Drivers\ForteUSB.sys [2001-09-08 10658]
    S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;D:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416]
    S3 P0630VID;Creative WebCam Live!;D:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 91830]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;D:\WINDOWS\system32\drivers\screamingbdriver.sys [ ]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-23 361216]
    S3 UPnPService;UPnPService;D:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
    S3 usb2vcom;USB to Serial Bridge Controller;D:\WINDOWS\system32\Drivers\usb2vcom.sys [2006-07-17 30368]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
    D:\Programme\PixiePack Codec Pack\InstallerHelper.exe
    .
    Inhalt des "geplante Tasks" Ordners
    .
    - - - - Entfernte verwaiste Registrierungseintr„ge - - - -

    MSConfigStartUp-ccApp - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    MSConfigStartUp-ccRegVfy - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    MSConfigStartUp-ICQ Lite - D:\Programme\ICQLite\ICQLite.exe
    MSConfigStartUp-Microsoft Works Portfolio - D:\Programme\Microsoft Works\WksSb.exe
    MSConfigStartUp-T-DSL SpeedMgr - D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    MSConfigStartUp-WorksFUD - D:\Programme\Microsoft Works\wkfud.exe


    .
    ------- Zus„tzlicher Scan -------
    .
    FireFox -: Profile - D:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n5pvlfm0.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.t-online.de/
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-12 19:10:48
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    ------------------------ Weitere, laufende Prozesse ------------------------
    .
    D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    D:\PROGRAMME\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
    D:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    D:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION PREMIUM\SCHED.EXE
    D:\PROGRAMME\AVIRA\ANTIVIR PERSONALEDITION PREMIUM\AVGUARD.EXE
    D:\PROGRAMME\GEMEINSAME DATEIEN\INTERVIDEO\DEVICESERVICE\DEVSVC.EXE
    D:\PROGRAMME\SCANWIZARD 5\SCANNERFINDER.EXE
    D:\PROGRAMME\DSL-MANAGER\DSLMGR.EXE
    D:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-09-12 19:13:14 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-09-12 17:13:10

    Pre-Run: 4,192,092,160 Bytes frei
    Post-Run: 5,682,397,184 Bytes frei

    249 --- E O F --- 2008-09-07 09:31:07
     
Thema:

Trojaner ???

Die Seite wird geladen...

Trojaner ??? - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....