Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jetzt spinnt main anderer Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2008, 13:28   #1
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Hi, Ihr Helfer.

es dauert der Startvorgang sehr lange und manchmal verliere ich meine Internet-Verbindung (WLAN). Hier meine Logs: (HiJack, ComboFix, Malwarebytes)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:05, on 01.06.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WIN2000\System32\smss.exe
C:\WIN2000\system32\winlogon.exe
C:\WIN2000\system32\services.exe
C:\WIN2000\system32\lsass.exe
C:\WIN2000\system32\Ati2evxx.exe
C:\WIN2000\system32\svchost.exe
c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WIN2000\system32\spoolsv.exe
C:\WIN2000\system32\hidserv.exe
E:\win2000\Nero 8\InCD\InCDsrv.exe
E:\win2000\Nero 8\Nero BackItUp\NBService.exe
C:\WIN2000\System32\svchost.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv50.exe
C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\WIN2000\system32\stisvc.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WIN2000\System32\WBEM\WinMgmt.exe
C:\WIN2000\system32\svchost.exe
C:\WIN2000\system32\inetsrv\inetinfo.exe
C:\WIN2000\system32\Ati2evxx.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WIN2000\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
E:\win2000\TomTom HOME 2\HOMERunner.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WIN2000\system32\internat.exe
C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WIN2000\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
E:\win2000\Nero 8\InCD\InCD.exe
C:\Programme\DreamMail4\DM2005.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\WIN2000\explorer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programme\Live_TV\tbLive.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programme\Live_TV\tbLive.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2000\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programme\Live_TV\tbLive.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN2000\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\win2000\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\win2000\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\win2000\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2000\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207583932796
O17 - HKLM\System\CCS\Services\Tcpip\..\{933850D0-F6B3-40AE-8A8B-1008D4C1DAF3}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN2000\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN2000\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WIN2000\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\win2000\Nero 8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\win2000\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv50.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Programme\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe

--
End of file - 10942 bytes

Alt 01.06.2008, 13:30   #2
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



ComboFix 08-05-21.2 - x 01.06.2008 12:57:14.1 - NTFSx86
ausgeführt von:: F:\download\Firefox\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WIN2000\system32\Cache
C:\WIN2000\Web\default.htt

----- BITS: Possible infected sites -----

hxxp://www.hhdsoftware.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-01 bis 2008-06-01 ))))))))))))))))))))))))))))))
.

2008-05-31 13:34 . 31.05.08 13:34 <DIR> d--h----- C:\WIN2000\PIF
2008-05-31 09:18 . 31.05.08 09:18 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_49c.dat
2008-05-30 08:35 . 05.02.07 18:56 6,082,560 -ra------ C:\WIN2000\system\cmcnfgu.cpl
2008-05-30 08:35 . 29.12.05 08:45 712,704 -ra------ C:\WIN2000\system32\a3dpropu.dll
2008-05-30 08:35 . 29.12.05 08:45 315,392 -ra------ C:\WIN2000\system\cmifltr.dll
2008-05-30 08:35 . 29.12.05 08:45 61,440 -ra------ C:\WIN2000\system\cmsnxeye.exe
2008-05-30 08:34 . 29.12.05 08:46 1,390,656 -ra------ C:\WIN2000\system32\drivers\cmudaxu.sys
2008-05-30 08:34 . 29.12.05 08:45 917,504 -ra------ C:\WIN2000\system\cmds3du.dll
2008-05-30 08:34 . 29.12.05 08:45 241,664 -ra------ C:\WIN2000\system32\cmdrvrmu.exe
2008-05-30 08:34 . 29.12.05 08:46 98,304 -ra------ C:\WIN2000\system32\cmudau.dll
2008-05-30 08:34 . 29.12.05 08:45 45,056 -ra------ C:\WIN2000\system32\cmdrvrmu.dll
2008-05-30 08:34 . 29.12.05 08:45 16,384 -ra------ C:\WIN2000\system32\cmpropu.dll
2008-05-30 08:33 . 19.06.03 21:05 148,208 --a------ C:\WIN2000\system32\drivers\portcls.sys
2008-05-30 08:33 . 19.06.03 21:05 148,208 --a--c--- C:\WIN2000\system32\dllcache\portcls.sys
2008-05-30 08:33 . 19.06.03 21:05 21,264 --a------ C:\WIN2000\system32\wdmaud.drv
2008-05-29 16:14 . 01.06.08 10:34 <DIR> d-------- C:\Programme\DreamMail4
2008-05-29 07:34 . 29.05.08 07:34 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_4a4.dat
2008-05-28 07:45 . 28.05.08 07:45 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_4ec.dat
2008-05-27 12:44 . 27.05.08 12:44 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_524.dat
2008-05-27 12:42 . 27.05.08 12:42 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_870.dat
2008-05-26 17:13 . 26.05.08 17:13 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_540.dat
2008-05-26 16:15 . 26.05.08 16:15 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_504.dat
2008-05-26 07:58 . 26.05.08 07:58 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_8f8.dat
2008-05-22 08:33 . 22.05.08 08:33 56 --ah----- C:\WIN2000\system32\ezsidmv.dat
2008-05-22 08:32 . 22.05.08 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-17 14:03 . 17.05.08 14:05 <DIR> d-------- C:\Programme\KeePass Password Safe
2008-05-16 15:25 . 16.05.08 15:25 <DIR> d-------- C:\WIN2000\Sun
2008-05-16 09:08 . 16.05.08 09:09 <DIR> d-------- C:\WIN2000\Blaiz Enterprises
2008-05-15 16:13 . 16.05.08 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\PC Suite
2008-05-15 16:13 . 15.05.08 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\PC Suite
2008-05-15 16:11 . 15.05.08 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Bluetooth
2008-05-15 16:09 . 15.05.08 16:09 <DIR> d-------- C:\Programme\IVT Corporation
2008-05-15 16:08 . 15.05.08 16:10 32 --a------ C:\WIN2000\0
2008-05-15 16:08 . 15.05.08 16:08 0 --a------ C:\WIN2000\system32\0
2008-05-15 16:02 . 15.05.08 16:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-05-15 16:02 . 15.05.08 16:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-05-15 16:02 . 15.05.08 16:02 <DIR> d-------- C:\Programme\DIFX
2008-05-15 16:02 . 16.05.08 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Nokia
2008-05-15 16:01 . 15.05.08 16:02 <DIR> d----c--- C:\WIN2000\system32\DRVSTORE
2008-05-15 16:01 . 18.05.08 16:16 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-05-15 16:01 . 22.02.07 10:15 90,624 --a------ C:\WIN2000\system32\nmwcdcls.dll
2008-05-15 15:56 . 15.05.08 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Installations
2008-05-15 14:33 . 23.05.08 07:49 <DIR> d-------- C:\Programme\RAM Idle LE
2008-05-15 14:33 . 22.09.02 12:42 17,408 --a------ C:\WIN2000\Shortcut.exe
2008-05-15 11:42 . 01.06.08 12:55 <DIR> d-------- C:\Programme\Xecutor
2008-05-12 21:04 . 12.05.08 21:24 <DIR> d-------- C:\Programme\CDRoller
2008-05-12 20:18 . 12.05.08 20:18 1,117 --a------ C:\WIN2000\system32\PQ_BATCH.PQB
2008-05-12 14:28 . 12.05.08 14:28 16,384 --a----t- C:\WIN2000\system32\Perflib_Perfdata_568.dat
2008-05-12 13:22 . 12.05.08 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\CDRoller
2008-05-07 15:25 . 07.05.08 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\ICQLite
2008-05-07 14:02 . 07.05.08 14:25 <DIR> d-------- C:\Programme\Scan & Fill
2008-05-05 15:23 . 05.05.08 15:23 <DIR> d-------- C:\Programme\Babylon
2008-05-05 15:23 . 05.05.08 15:25 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Babylon
2008-05-05 15:21 . 16.05.08 09:18 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Babylon
2008-05-04 14:47 . 04.05.08 14:47 1,594 --a------ C:\Dokumente und Einstellungen\x\Anwendungsdaten\SAS7_000.DAT
2008-05-04 12:11 . 04.05.08 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\InstallShield
2008-05-04 11:39 . 04.05.08 11:39 67 --a------ C:\WIN2000\AVIConverter.INI
2008-05-03 19:37 . 07.05.08 13:02 69 --a------ C:\WIN2000\NeroDigital.ini
2008-05-03 15:42 . 17.05.08 15:59 <DIR> d-------- C:\Programme\Live_TV
2008-05-03 12:47 . 03.05.08 12:47 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Nero
2008-05-03 12:43 . 03.05.08 12:43 <DIR> d-------- C:\Programme\Windows Sidebar
2008-05-03 12:43 . 03.05.08 12:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-05-03 12:43 . 03.05.08 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Nero
2008-05-03 12:07 . 13.05.08 17:49 292,036 --a------ C:\WIN2000\ATMREG.ATM
2008-05-03 12:05 . 03.05.08 12:05 <DIR> d-------- C:\PSFONTS
2008-05-03 12:05 . 03.05.08 12:05 <DIR> d-------- C:\Programme\Adobe Type Manager
2008-05-03 12:05 . 24.05.00 15:20 15,360 --a------ C:\WIN2000\system32\ATMsrvc.exe
2008-05-03 12:04 . 24.05.00 15:02 299,008 --a------ C:\WIN2000\unin0407.exe
2008-05-02 10:49 . 02.05.08 10:49 <DIR> d-------- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Nuance
2008-05-02 10:45 . 02.05.08 10:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Nuance

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-01 10:56 280,224 ----a-w C:\WIN2000\system32\drivers\APPFCONT.DAT
2008-06-01 10:56 1,112 ----a-w C:\WIN2000\system32\drivers\APPFLTR.CFG
2008-06-01 10:53 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
2008-05-31 20:53 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Skype
2008-05-31 07:18 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\skypePM
2008-05-30 07:47 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-05-29 20:25 --------- d-----w C:\Programme\TeamViewer3
2008-05-27 18:37 --------- d---a-w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\TVManager
2008-05-22 06:32 --------- d-----w C:\Programme\Skype
2008-05-18 14:16 --------- d-----w C:\Programme\WinAce
2008-05-17 13:59 --------- d-----w C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility
2008-05-15 17:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-14 19:03 --------- d-----w C:\Programme\FileZilla FTP Client
2008-05-14 09:58 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\FileZilla
2008-05-13 11:15 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\AcrobatInstall
2008-05-07 17:21 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Winamp
2008-05-02 10:34 --------- d---a-w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-29 15:03 --------- d-----w C:\Programme\PDF-Formulare 2
2008-04-29 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-29 09:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\FLEXnet
2008-04-28 18:25 73,216 ----a-w C:\WIN2000\cadkasdeinst01.exe
2008-04-28 10:31 191,488 ----a-w C:\WIN2000\system32\hlvdd.dll
2008-04-25 12:54 --------- d-----w C:\Programme\Elaborate Bytes
2008-04-24 12:43 --------- d-----w C:\Programme\R-Studio
2008-04-24 08:13 --------- d-----w C:\Programme\TrayBackup
2008-04-23 14:51 --------- d-----w C:\Programme\Picasa2
2008-04-23 14:30 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\InstallShield
2008-04-23 07:18 --------- d-----w C:\Programme\Google
2008-04-22 18:28 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\MAGIX
2008-04-22 18:25 --------- d---a-w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-04-22 07:28 --------- d-----w C:\Programme\Apple Software Update
2008-04-22 07:28 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Apple Computer
2008-04-22 07:28 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Apple
2008-04-19 17:23 72 ----a-w C:\WIN2000\system32\drivers\wnmsav.dat
2008-04-18 19:41 --------- d-----w C:\Programme\HHD Software
2008-04-18 08:24 --------- d---a-w C:\Programme\PantsOff
2008-04-18 08:16 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Thunderbird
2008-04-15 10:41 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\getleft
2008-04-15 10:37 --------- d-----w C:\Programme\Getleft
2008-04-09 17:26 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\TomTom
2008-04-09 13:51 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Manager
2008-04-09 13:45 --------- d---a-w C:\Programme\Macromedia
2008-04-09 13:45 --------- d---a-w C:\Programme\Gemeinsame Dateien\Macromedia
2008-04-09 12:15 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Ashampoo Photo Commander 5
2008-04-09 11:56 --------- d-----w C:\Programme\Security Task Manager
2008-04-09 11:55 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\SecTaskMan
2008-04-09 11:08 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\{CD64E9C4-4D54-4640-A70E-5452AC9F3290}
2008-04-09 08:39 --------- d-----w C:\Programme\MailOut
2008-04-08 20:16 32 ----a-w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\ezsid.dat
2008-04-08 19:21 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\Skype
2008-04-08 18:02 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Corel
2008-04-08 17:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Corel
2008-04-08 08:56 --------- d-----w C:\Programme\ballin technology
2008-04-07 16:24 --------- d---a-w C:\Programme\Java
2008-04-07 16:20 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Talkback
2008-04-07 16:19 --------- d-----w C:\Programme\TV-Browser
2008-04-07 16:18 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\TeamViewer
2008-04-07 16:18 --------- d-----w C:\Dokumente und Einstellungen\Default User.WIN2000\Anwendungsdaten\TeamViewer
2008-04-07 06:43 --------- d-----w C:\Programme\VIAudioi
2008-04-06 17:40 82,380 ----a-w C:\WIN2000\system32\drivers\AFS2K.SYS
2008-04-06 17:40 --------- d---a-w C:\Programme\Hewlett-Packard
2008-04-06 17:37 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\InterTrust
2008-04-06 16:49 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Ashampoo
2008-04-06 16:48 --------- d---a-w C:\Programme\Ashampoo
2008-04-06 16:48 --------- d-----w C:\Dokumente und Einstellungen\All Users.WIN2000\Anwendungsdaten\ashampoo
2008-04-06 12:10 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\GetRight
2008-04-06 12:00 --------- d-----w C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft Web Folders
2008-04-06 10:09 --------- d-----w C:\Programme\ATI Technologies
2008-04-06 09:22 --------- d---a-w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-05 16:47 --------- d-----w C:\Programme\Zubehör
2008-04-05 15:56 19,643 ----a-w C:\WIN2000\system32\drivers\AegisP.sys
2008-04-05 15:49 558,142 ----a-w C:\WIN2000\java\Packages\KDR7XJRX.ZIP
2008-04-05 15:49 271 ---h--w C:\Programme\desktop.ini
2008-04-05 15:49 22,080 ---h--w C:\Programme\folder.htt
2008-04-05 15:49 155,995 ----a-w C:\WIN2000\java\Packages\UPZZFNBD.ZIP
2008-04-05 11:56 --------- d---a-w C:\Programme\Smart Projects
2008-04-04 12:00 54,452,723 ----a-w C:\Programme\pav.sig
2008-03-27 07:06 355,104 ----a-w C:\WIN2000\system32\msxbde40.dll
2008-03-27 07:05 838,432 ----a-w C:\WIN2000\system32\mswdat10.dll
2008-03-27 07:05 264,992 ----a-w C:\WIN2000\system32\mstext40.dll
2008-03-27 07:04 559,904 ----a-w C:\WIN2000\system32\msrepl40.dll
2008-03-27 07:04 432,928 ----a-w C:\WIN2000\system32\msrd2x40.dll
2008-03-27 07:04 322,336 ----a-w C:\WIN2000\system32\msrd3x40.dll
2008-03-27 07:03 355,104 ----a-w C:\WIN2000\system32\mspbde40.dll
2008-03-27 07:03 248,608 ----a-w C:\WIN2000\system32\msjtes40.dll
2008-03-27 07:03 219,936 ----a-w C:\WIN2000\system32\msltus40.dll
2008-03-27 07:02 60,192 ----a-w C:\WIN2000\system32\msjter40.dll
2008-03-27 07:02 355,112 ----a-w C:\WIN2000\system32\msjetoledb40.dll
2008-03-27 07:01 1,516,568 ----a-w C:\WIN2000\system32\msjet40.dll
2008-03-27 07:00 518,944 ----a-w C:\WIN2000\system32\msexch40.dll
2008-03-27 07:00 326,432 ----a-w C:\WIN2000\system32\msexcl40.dll
2008-03-27 06:59 621,344 ----a-w C:\WIN2000\system32\mswstr10.dll
2008-03-27 06:59 187,168 ----a-w C:\WIN2000\system32\msjint40.dll
2008-03-20 10:22 1,644,240 ----a-w C:\WIN2000\system32\WIN32K.SYS
2007-03-31 07:28 24,192 ----a-w C:\Dokumente und Einstellungen\Micha\usbsermptxp.sys
2007-03-31 07:28 22,768 ----a-w C:\Dokumente und Einstellungen\Micha\usbsermpt.sys
2005-09-09 17:55 7,155,864 ----a-w C:\Programme\NGhost10.msi
2005-09-09 17:55 4,588,454 ----a-w C:\Programme\setup.exe
2005-09-09 17:55 37,766,164 ----a-w C:\Programme\Data1.cab
2005-09-09 17:55 35 ----a-w C:\Programme\SCSSDist.ini
.

------- Sigcheck -------

08.05.01 14:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WIN2000\system32\svchost.exe
08.05.01 14:00 7952 094f0e779faecb9452ce5cda48e6fedf C:\WIN2000\system32\dllcache\svchost.exe

03.06.05 09:44 420112 b462f0a99e442dba27b80130989ddcf9 C:\WIN2000\$NtUninstallKB925902$\user32.dll
19.06.03 21:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WIN2000\$NtUpdateRollupPackUninstall$\user32.dll
19.06.03 21:05 403728 dc81ac1067ad32f39d3b673ca8345c46 C:\WIN2000\ServicePackFiles\i386\user32.dll
06.03.07 13:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WIN2000\system32\USER32.DLL
06.03.07 13:17 381712 3ae4fac4d8fc34f75d7cffb20cf1ec55 C:\WIN2000\system32\dllcache\USER32.DLL

19.06.03 21:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WIN2000\$NtUninstallKB941644$\tcpip.sys
19.06.03 21:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WIN2000\ServicePackFiles\i386\tcpip.sys
05.10.07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WIN2000\system32\dllcache\tcpip.sys
05.10.07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WIN2000\system32\drivers\tcpip.sys

19.06.03 21:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WIN2000\$NtUpdateRollupPackUninstall$\winlogon.exe
19.06.03 21:05 184592 3ef30e020f67292f5698c8eafdbb27ec C:\WIN2000\ServicePackFiles\i386\winlogon.exe
03.06.05 08:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WIN2000\system32\WINLOGON.EXE
03.06.05 08:37 190224 56e6fe4ded78ffd01679d467746a16f3 C:\WIN2000\system32\dllcache\WINLOGON.EXE


19.06.03 21:05 1696320 09c839e0f8aea161fc60305e8e63ff0c C:\WIN2000\$NtUninstallKB931784$\ntkrnlpa.exe
06.03.07 06:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WIN2000\Driver Cache\i386\ntkrnlpa.exe
19.06.03 21:05 1696320 09c839e0f8aea161fc60305e8e63ff0c C:\WIN2000\ServicePackFiles\i386\ntkrnlpa.exe
06.03.07 06:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WIN2000\system32\NTKRNLPA.EXE
06.03.07 06:02 1715776 2ab5aad167fdaf224605d0000757024c C:\WIN2000\system32\dllcache\ntkrnlpa.exe

19.06.03 21:05 39184 05884c12fc5ec3841737d70313e608ec C:\WIN2000\$NtUpdateRollupPackUninstall$\lsass.exe
19.06.03 21:05 39184 05884c12fc5ec3841737d70313e608ec C:\WIN2000\ServicePackFiles\i386\lsass.exe
03.06.05 08:36 39184 664aa4a6ef3cf6416bc571847830f58d C:\WIN2000\system32\LSASS.EXE
03.06.05 08:36 39184 664aa4a6ef3cf6416bc571847830f58d C:\WIN2000\system32\dllcache\lsass.exe

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="E:\win2000\TomTom HOME 2\HOMERunner.exe" [06.05.08 10:42 202088]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [03.08.07 12:51 202024]
"internat.exe"="internat.exe" [08.05.01 14:00 20752 C:\WIN2000\system32\internat.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="E:\win2000\ICQLite\ICQLite.exe" [11.07.06 12:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.exe" [11.10.06 12:09 364544]
"SCANINICIO"="C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" [01.02.06 18:13 22528]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [17.12.02 11:40 49152]
"HPDJ Taskbar Utility"="C:\WIN2000\system32\spool\drivers\w32x86\3\hpztsb08.exe" [26.03.03 09:19 172032]
"DeviceDiscovery"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [02.12.02 20:56 40960]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.08 04:25 144784]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [29.04.06 15:21 94208]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [22.10.06 23:24 620152]
"Synchronization Manager"="mobsync.exe" [19.06.03 21:05 112400 C:\WIN2000\system32\mobsync.exe]
"CmUsbSound"="cmcnfgu.cpl" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [08.05.01 14:00 20752 C:\WIN2000\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [19.06.03 21:05 189712]

C:\Dokumente und Einstellungen\All Users.WIN2000\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WIN2000\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-29 15:19:28 295606]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 17:08:14 661776]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:54 65588]
REALTEK RTL8187 Wireless LAN Utility.lnk - C:\Programme\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe [2008-04-05 19:08:11 737280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 27.09.05 12:13 45056 C:\WIN2000\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

R0 netflt;Panda Net Driver [NDIS Layer];C:\WIN2000\system32\Drivers\NETFLT.SYS [10.10.06 16:02 ]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WIN2000\system32\drivers\sfsync03.sys [06.12.05 17:11 ]
R0 videX32;videX32;C:\WIN2000\system32\DRIVERS\videX32.sys [17.10.06 20:22 ]
R1 APPFLT;App Filter Plugin;C:\WIN2000\system32\Drivers\APPFLT.SYS [03.08.06 16:37 ]
R1 DSAFLT;DSA Filter Plugin;C:\WIN2000\system32\Drivers\DSAFLT.SYS [02.08.06 14:08 ]
R1 FNETMON;NetMon Filter Plugin;C:\WIN2000\system32\Drivers\fnetmon.SYS [29.06.06 22:50 ]
R1 IDSFLT;Ids Filter Plugin;C:\WIN2000\system32\Drivers\IDSFLT.SYS [02.08.06 14:10 ]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WIN2000\system32\Drivers\NETFLTDI.SYS [11.05.06 22:26 ]
R1 ShldDrv;Panda File Shield Driver;C:\WIN2000\system32\drivers\ShldDrv.sys [29.08.05 14:23 ]
R1 SMSFLT;SMS Filter Plugin;C:\WIN2000\system32\Drivers\SMSFLT.SYS [02.08.06 14:15 ]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WIN2000\system32\Drivers\WNMFLT.SYS [28.09.06 15:58 ]
R2 cpoint;Panda CPoint Driver;C:\WIN2000\system32\Drivers\cpoint.sys [12.08.05 14:36 ]
R2 PavProc;Panda Process Protection Driver;C:\WIN2000\system32\DRIVERS\PavProc.sys [25.04.06 17:02 ]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
R3 AvFlt;Antivirus Filter Driver;C:\WIN2000\system32\drivers\av5flt.sys []
R3 cmudau;C-Media USB Sound Interface;C:\WIN2000\system32\drivers\cmudaxu.sys [29.12.05 08:46 ]
R3 PavSRK.sys;PavSRK.sys;C:\WIN2000\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;C:\WIN2000\system32\PavTPK.sys []
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WIN2000\system32\DRIVERS\RTL8187.sys [19.07.06 08:18 ]
R3 SjyPkt;SjyPkt;C:\WIN2000\System32\Drivers\SjyPkt.sys [02.10.02 09:57 ]
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WIN2000\system32\DRIVERS\usbhub20.sys [19.06.03 21:05 ]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-24 10:17:16 C:\WIN2000\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 13:00:43
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WIN2000\system32\winlogon.exe
-> C:\WIN2000\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 01.06.2008 13:06:02
ComboFix-quarantined-files.txt 2008-06-01 11:05:55

22 Verzeichnis(se), 13,794,729,984 Bytes frei
24 Verzeichnis(se), 13,895,618,560 Bytes frei

297 --- E O F --- 2008-05-16 14:32:33


Malware kommt gleich
__________________


Alt 01.06.2008, 14:49   #3
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Malwarebytes' Anti-Malware 1.14
Datenbank Version: 811

14:47:54 01.06.2008
mbam-log-6-1-2008 (14-47-54).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 482200
Scan Dauer: 1 hour(s), 27 minute(s), 59 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


So, das wars.......

Bin für jede Hilfe dankbar

Gruss aus Spanien

Micha
__________________

Alt 01.06.2008, 19:52   #4
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Hi,

niemand da, der helfen kann????


Micha

Alt 01.06.2008, 20:02   #5
raman
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Das sieht mir auf die Schnelle geschaut nicht nach Malware aus.
Ich weiss, der Tipp ist jetzt etwas sonderbar, aber schmeiss mal Panda runter.....

Aber bitte ungeschuetzt nicht ins Internet gehen, sofern du nicht mit ueber einen Router das nternet nutzt.

__________________
MfG Ralf

Alt 01.06.2008, 21:53   #6
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



runterschmeissen.....

und dann????

Alt 02.06.2008, 05:59   #7
raman
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Schauen, ob das dein Problem beseitigt....
__________________
MfG Ralf

Alt 02.06.2008, 09:41   #8
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Hi,

hab ich schon versucht, ändert nichts. Arbeite schon 3 Jahre mit Panda und einige andere probiert, aber der ist schon klasse.

Gruss

Micha

Alt 02.06.2008, 12:33   #9
raman
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Ich wollte Panda nicht schlecht machen, nur verursacht das auf manchen PC die Symptome, die du beschrieben hast.

Vieleicht kann man das ganze mit Hilfe von DSS eingrenzen...
Anleitung zu Deckard’s System Scanner - Forum - CHIP Online
__________________
MfG Ralf

Alt 02.06.2008, 12:40   #10
micha17200
 
Jetzt spinnt main anderer Rechner - Standard

Jetzt spinnt main anderer Rechner



Nee, schon klar.

Werde ich nachher sofort mal probieren.

Danke

Micha

Antwort

Themen zu Jetzt spinnt main anderer Rechner
adobe, bho, combofix, dateien, drivers, explorer, firewall, hier meine logs, hijack, hijackthis, home, hotkey, icq, internet explorer, internet security, konvertieren, malwarebytes, micro, microsoft, pdf, pdf-datei, programme, realtek, rundll, rundll32, security, software, solution, system, urlsearchhook, windows, wireless lan, wlan



Ähnliche Themen: Jetzt spinnt main anderer Rechner


  1. main.exe 50% CPU-Last
    Alles rund um Windows - 15.10.2012 (1)
  2. Probleme mit Meldung FQ10 fehlt und Computer-Tastatur spinnt jetzt auch
    Log-Analyse und Auswertung - 29.09.2012 (8)
  3. Rechner spielte fremdes Audio ab. Rechner jetzt sauber?
    Log-Analyse und Auswertung - 03.09.2012 (1)
  4. Main.class Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (5)
  5. Bundespolizei-Ukash (anderer Rechner mit Windows XP)
    Log-Analyse und Auswertung - 11.10.2011 (48)
  6. Rechner spinnt seit 2 Tage
    Log-Analyse und Auswertung - 27.08.2010 (2)
  7. Trojaner oder anderer Virus auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (5)
  8. Perflib_Perfdata_198.dat im Temp Ordner. Rechner spinnt
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (1)
  9. Werbefenster gehenauf/der Rechner spinnt/Hilllffffeee
    Log-Analyse und Auswertung - 20.01.2009 (0)
  10. Einige Webseiten von nicht erreichbar (alle Browser), anderer Rechner erreicht diese.
    Log-Analyse und Auswertung - 28.08.2008 (3)
  11. Rechner spinnt, bitte um Hilfe mit HiJackThis
    Log-Analyse und Auswertung - 15.02.2008 (14)
  12. wmntgdukk.exe rechner spinnt
    Log-Analyse und Auswertung - 10.11.2007 (5)
  13. Hilfe main PC hat die Seuche!!!!
    Log-Analyse und Auswertung - 07.03.2007 (5)
  14. hilfe mein rechner spinnt total!!!!!
    Log-Analyse und Auswertung - 13.04.2006 (5)
  15. der spinnt, mein Rechner ;-))
    Log-Analyse und Auswertung - 28.12.2005 (2)
  16. Rechner spinnt ccap.exe
    Log-Analyse und Auswertung - 04.10.2005 (4)
  17. Bekomme das Biest nicht los und jetzt spinnt der ganze PC!!!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (2)

Zum Thema Jetzt spinnt main anderer Rechner - Hi, Ihr Helfer. es dauert der Startvorgang sehr lange und manchmal verliere ich meine Internet-Verbindung (WLAN). Hier meine Logs: (HiJack, ComboFix, Malwarebytes) Logfile of Trend Micro HijackThis v2.0.2 Scan saved - Jetzt spinnt main anderer Rechner...
Archiv
Du betrachtest: Jetzt spinnt main anderer Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.