| |
| |||||||
Überwachung, Datenschutz und Spam: Mein Rechner sendet SPAM?Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
20.03.2008, 20:56
| #5 |
 |  Mein Rechner sendet SPAM? Hey, was bedeutet kompromittiert in diesem Zusammenhang und während welcher Installation? Mein Internetzugang wurde gestern und heute gesperrt, laut ISP wurde also gestern und heute Spam Versand von meinem Rechner aus festgestellt. Ich habe den Account heute am frühen Abend wieder freischalten lassen und nach ca. einer Stunde mal die Hotline angerufen. Dort meinte ein Mitarbeiter dann, dass bislang noch kein weiter Spam wahrgenommen wurde. Allerdings arbeitet deren System nicht in Echtzeit, sondern mit etwas Verzögerung. Wie groß diese Verzögerung ist, konnte man mir aber nicht sagen. Hier mal die Log von Combofix: Code:
ATTFilter ComboFix 08-03-18.1 - Olli 2008-03-20 20:36:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.407 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM774b9808.xml
C:\WINDOWS\inf\yutsubk.cat
C:\WINDOWS\pskt.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_yutsubk
((((((((((((((((((((((( Dateien erstellt von 2008-02-20 bis 2008-03-20 ))))))))))))))))))))))))))))))
.
2008-03-20 17:08 . 2008-03-20 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-03-20 12:33 . 2008-03-20 12:33 <DIR> d-------- C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\MailFrontier
2008-03-20 12:19 . 2008-03-20 12:19 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-16 18:26 . 2008-03-16 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\.sdenbworkspace
2008-03-16 18:22 . 2008-03-16 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\.vplls
2008-03-08 17:17 . 2008-03-08 17:38 <DIR> d-------- C:\VundoFix Backups
2008-03-08 16:49 . 2008-03-09 15:07 1,308,101 ---hs---- C:\WINDOWS\system32\frtrkbeg.ini
2008-03-04 18:28 . 2004-05-18 13:44 40,960 --a------ C:\WINDOWS\system32\exitwx.exe
2008-02-28 08:48 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-02-28 08:48 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-02-28 08:48 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 19:40 --------- d-----w C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\Free Download Manager
2008-03-06 13:38 --------- d-----w C:\Programme\Save
2008-03-04 17:31 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-04 17:25 --------- d--h--w C:\Programme\Zero G Registry
2008-03-04 17:23 --------- d-----w C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\ICQLite
2008-02-14 10:18 --------- d-----w C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\RipIt4Me
2008-02-14 10:18 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DVD Shrink
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5E929E5-6B86-401F-A478-95205721B202}]
2008-03-04 15:01 41984 --a------ C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Anwendungsdaten\Microsoft\PrintHood\msndpcatl.gl1
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@={30351346-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@={30351347-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@={30351348-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@={3035134B-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@={3035134C-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@={3035134D-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@={3035134E-7B7D-4FCC-81B4-1E394CA267EB}
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-02-04 09:11 536576 --a------ E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\tortoisesvn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="E:\Eigene Programme\Sonstiges\SpyBot\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05 344064]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 11:12 102492]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 11:11 692316]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 12:01 151552]
"AVStation premium"="C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" [2005-07-15 18:42 200704]
"BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-08-18 09:33 1933312]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 12:48 1388544]
"EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.exe" [2005-04-25 05:00 98304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Zone Labs Client"="E:\Eigene Programme\Sonstiges\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]
"PcSync"="E:\Eigene Programme\Sonstiges\Nokia PC Suite 6.82\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Ashampoo Magic Defrag.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Ashampoo Magic Defrag.lnk
backup=C:\WINDOWS\pss\Ashampoo Magic Defrag.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Dataviz Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Dataviz Messenger.lnk
backup=C:\WINDOWS\pss\Dataviz Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GyroTwister.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GyroTwister.lnk
backup=C:\WINDOWS\pss\GyroTwister.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^RWTH Aachen Cisco VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\RWTH Aachen Cisco VPN Client.lnk
backup=C:\WINDOWS\pss\RWTH Aachen Cisco VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Olli.RUNNNINGMOOSE^Startmenü^Programme^Autostart^GPGRelay.lnk]
path=C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Startmenü\Programme\Autostart\GPGRelay.lnk
backup=C:\WINDOWS\pss\GPGRelay.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Olli.RUNNNINGMOOSE^Startmenü^Programme^Autostart^HotSync Manager.lnk]
path=C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Startmenü\Programme\Autostart\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Olli.RUNNNINGMOOSE^Startmenü^Programme^Autostart^Windows Privacy Tray.lnk]
path=C:\Dokumente und Einstellungen\Olli.RUNNNINGMOOSE\Startmenü\Programme\Autostart\Windows Privacy Tray.lnk
backup=C:\WINDOWS\pss\Windows Privacy Tray.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7478ab94]
C:\WINDOWS\system32\xcdpwdsn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
E:\EIGENE~1\SONSTI~1\Avast\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 18:04 139264 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM774b9808]
C:\WINDOWS\system32\jfacpxhh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
E:\Eigene Programme\Sonstiges\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-11-08 23:00 128920 E:\Eigene Programme\Sonstiges\Daemon Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dictionary4Free]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2004-03-09 16:15 40960 C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2004-03-09 15:54 57393 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-11-08 13:27 222208 E:\Eigene Programme\Sonstiges\Nokia PC Suite 6.82\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-15 14:46 77824 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-03-17 00:06 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2004-05-25 09:16 49152 E:\Eigene Programme\Sonstiges\Brother\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 07:27 860160 C:\Programme\Analog Devices\SoundMAX\Smax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 10:22 155648 C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-10-15 14:51 151597 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"BITS"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Eigene Programme\\Sonstiges\\Miranda\\miranda32.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"E:\\Eigene Programme\\Sonstiges\\BitLord\\Bit Lord 1.1\\BitLord.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Eigene Programme\\Sonstiges\\J2SE\\J2SDK\\jre\\bin\\java.exe"=
"E:\\Eigene Programme\\Sonstiges\\Maple 9\\jre\\BIN\\JAVA.EXE"=
"E:\\Eigene Programme\\Sonstiges\\Maple 9\\bin.win\\mserver.exe"=
"E:\\Games\\Age of Empires II\\empires2.exe"=
"E:\\Games\\TmNations\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"E:\\Games\\Age of Empires II\\age2_x1.exe"=
"E:\\Server\\apache2\\bin\\Apache.exe"=
"E:\\Eigene Programme\\Sonstiges\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\burst.dll"=
"E:\\Eigene Programme\\Palm\\HOTSYNC.EXE"=
"E:\\Eigene Programme\\Sonstiges\\J2SE\\J2SDK\\bin\\javaw.exe"=
"E:\\Games\\AvP\\Aliens versus Predator\\AvP.exe"=
"E:\\Games\\Counter Strike\\hl.exe"=
"E:\\Eigene Programme\\Sonstiges\\Skype\\Phone\\Skype.exe"=
R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 20:38]
R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-11-14 22:36]
R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-11-14 22:36]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 08:19]
R2 SNM WLAN Service;SNM WLAN Service;"C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe" [2005-05-28 07:35]
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 20:35]
R3 wowfilter;WOW XT Filter Driver;C:\WINDOWS\system32\drivers\wowfilter.sys [2005-06-08 15:58]
S3 ADDMEM;ADDMEM;C:\DOKUME~1\OLLI~1.RUN\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 21:15]
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-07 22:09]
S3 SUEPD;SUE NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2005-05-24 14:26]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c1080b-6f56-11da-b981-0013770264ff}]
\Shell\AutoRun\command - G:\RunGame.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 20:45:49
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yutsubk]
"ImagePath"="\??\C:\WINDOWS\inf\yutsubk.cat"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"E:\Server\mysql\bin\mysqld-nt\" --defaults-file=\"E:\Server\mysql\my.ini\" MySQL"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yutsubk]
"ImagePath"="\??\C:\WINDOWS\inf\yutsubk.cat"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> E:\Eigene Programme\Sonstiges\SVN Tortoise\iconv\_tbl_simple.so
-> E:\Eigene Programme\Sonstiges\SVN Tortoise\iconv\windows-1252.so
-> E:\Eigene Programme\Sonstiges\SVN Tortoise\iconv\utf-8.so
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Server\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Brmfrmps.exe
E:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Server\mysql\bin\mysqld-nt.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\Server\Apache2\bin\Apache.exe
C:\WINDOWS\system32\wdfmgr.exe
E:\Eigene Programme\Sonstiges\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
E:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
E:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
E:\Server\apache2\bin\ApacheMonitor.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-20 20:50:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-20 19:50:11
.
2008-03-12 17:07:25 --- E O F ---
|
| Themen zu Mein Rechner sendet SPAM? |
| adresse, ahnung, board, clean, computer, direkt, firefox, infiziert, interne, internet, meldung, nichts, rechner, seite, sophos, sorge, spam, spam-mails, spinnt, system, virus, wirklich, woche, wochen, zugang |
Baum-Darstellung