Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner? Virus? bin am Ende..

Trojaner? Virus? bin am Ende..


Log-Analyse und Auswertung: Trojaner? Virus? bin am Ende..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.10.2008, 20:36   #5
KathrinS
 
Trojaner? Virus? bin am Ende.. - Standard

Trojaner? Virus? bin am Ende..


Combofix Logfile

Code:
ATTFilter
ComboFix 08-10-12.01 - Administrator 2008-10-14 12:44:08.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1605 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
Benutzte Befehlsschalter :: C:\CFScript.txt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\Windows\system32\FCA057BA3E.dll
C:\Windows\system32\ntfsdrv32.dll
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\ntfsdrv32.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-14 bis 2008-10-14  ))))))))))))))))))))))))))))))
.

2008-10-14 12:42 . 2008-10-14 12:43	<DIR>	d--------	C:\____Viren verseucht ___
2008-10-14 11:41 . 2008-10-14 11:41	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-14 10:16 . 2008-10-14 10:16	2,941,096	-ra------	C:\ComboFix.exe
2008-10-14 10:13 . 2008-10-14 10:13	<DIR>	d--------	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Malwarebytes
2008-10-14 03:24 . 2008-10-14 03:24	23,040	--a------	C:\WINDOWS\system32\drivers\fsbts.sys
2008-10-13 20:36 . 2008-10-13 20:36	<DIR>	d--------	C:\Programme\CCleaner
2008-10-13 19:53 . 2008-10-13 19:53	<DIR>	d--------	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\Anwendungsdaten\Malwarebytes
2008-10-13 19:52 . 2008-10-13 19:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-13 19:52 . 2008-10-13 19:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-13 19:52 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-13 19:52 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-13 19:14 . 2008-10-13 19:14	5,301,904	--a------	C:\fseasyclean.exe
2008-10-13 16:47 . 2008-10-13 16:47	<DIR>	d--------	C:\Programme\Trend Micro
2008-10-13 13:04 . 2004-05-14 04:02	8,192	--a------	C:\WINDOWS\system32\Kopie von ntfsdrv32.dll
2008-10-13 12:43 . 2008-10-14 11:40	<DIR>	d--------	C:\Programme\a-squared Anti-Malware
2008-10-12 19:11 . 2008-10-12 19:25	0	--a------	C:\WINDOWS\2899.mod
2008-10-12 15:32 . 2008-10-12 15:32	<DIR>	d--------	C:\Programme\Winamp Toolbar
2008-10-12 15:32 . 2008-10-12 15:32	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2008-10-12 15:31 . 2008-10-12 15:31	<DIR>	d--------	C:\Programme\Winamp Remote
2008-10-12 15:31 . 2008-10-12 15:33	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-10-12 15:30 . 2008-10-12 15:32	<DIR>	d--------	C:\Programme\Winamp
2008-10-12 15:30 . 2008-10-12 16:02	<DIR>	d--------	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Winamp
2008-10-11 20:25 . 2008-03-07 19:02	192,000	-----c---	C:\WINDOWS\system32\dllcache\offfilt.dll
2008-10-11 20:25 . 2008-03-07 19:02	98,304	-----c---	C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-10-11 20:25 . 2008-03-07 19:02	29,696	-----c---	C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-10-11 16:59 . 2008-10-11 16:59	<DIR>	d--------	C:\Programme\F-Secure
2008-09-29 13:28 . 2008-09-29 13:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ORCA AVA Testversion(1)
2008-09-29 10:32 . 2008-09-29 13:29	<DIR>	d--------	C:\Programme\ORCA AVA Testversion
2008-09-29 09:41 . 2008-09-29 09:41	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XMLVerifier
2008-09-26 16:07 . 2008-09-26 16:08	<DIR>	d--------	C:\Dokumente und Einstellungen\Volker.ARCHILERN\SecurityScans
2008-09-24 21:37 . 2008-09-30 10:21	<DIR>	d--------	C:\Programme\ABC Amber Audio Converter
2008-09-24 20:31 . 2008-10-10 22:28	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-09-24 20:31 . 2008-10-13 20:40	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-24 20:28 . 2008-09-24 20:28	<DIR>	d--------	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\SecurityScans
2008-09-24 20:21 . 2007-09-24 09:05	378,152	--a------	C:\WINDOWS\system32\ImageDrive.cpl
2008-09-21 17:24 . 2008-09-21 17:24	<DIR>	d--------	C:\Programme\photools.com
2008-09-21 17:24 . 2008-09-21 17:24	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Nikon
2008-09-18 14:41 . 2008-09-18 14:41	<DIR>	d--------	C:\Programme\KlipFolio
2008-09-18 14:41 . 2008-10-14 09:04	<DIR>	d--------	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\KlipFolio

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 08:33	13,103,136	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-14 08:33	108,688	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-14 08:33	10,412	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-14 08:33	1,810,464	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-14 08:04	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Skype
2008-10-14 07:03	24,944	----a-w	C:\WINDOWS\system32\drivers\GVTDrv.sys
2008-10-14 07:03	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\VMware
2008-10-14 07:03	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-14 07:01	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-10-14 01:11	---------	d-----w	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-10-13 16:40	---------	d-----w	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\Anwendungsdaten\VMware
2008-10-13 11:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-12 17:26	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-12 17:25	---------	d-----w	C:\Programme\WEKA
2008-10-12 17:21	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
2008-10-12 14:00	---------	d-----w	C:\Programme\eMule
2008-10-12 12:58	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Apple Computer
2008-10-09 17:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HSETU
2008-10-09 16:44	---------	d-----w	C:\Programme\HSETU
2008-10-09 16:42	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-10-03 10:40	---------	d-----w	C:\Programme\KiDO
2008-09-29 07:41	---------	d-----w	C:\Programme\IBP-Software
2008-09-28 13:15	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-09-21 18:55	---------	d-----w	C:\Programme\MAXON
2008-09-21 18:50	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\uTorrent
2008-09-21 15:12	---------	d-----w	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\Anwendungsdaten\uTorrent
2008-09-10 16:58	---------	d-----w	C:\Programme\Bonjour
2008-09-10 16:53	---------	d-----w	C:\Programme\QuickTime
2008-09-10 16:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Apple
2008-09-10 11:11	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-08 15:36	---------	d-----w	C:\Programme\PostKIT6
2008-09-08 15:36	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deutsche Post
2008-09-08 15:35	---------	d-----w	C:\Programme\Firebird
2008-09-06 17:27	---------	d-----w	C:\Programme\Fraunhofer-Institut für Bauphysik
2008-09-04 18:12	---------	d-----w	C:\Programme\VMware
2008-09-04 11:28	---------	d-----w	C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\VMware
2008-09-04 04:55	0	----a-w	C:\WINDOWS\system32\drivers\lvuvc.hs
2008-09-04 04:55	0	----a-w	C:\WINDOWS\system32\drivers\logiflt.iad
2008-09-02 17:34	82,380	----a-w	C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-08-28 18:36	---------	d-----w	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\Anwendungsdaten\Ordner HP Share-to-Web
2008-08-28 14:59	---------	d-----w	C:\Programme\OOo-dev 3
2008-08-28 14:57	---------	d-----w	C:\Programme\OOo-dev
2008-08-28 14:49	2,128	---ha-w	C:\hpothb07.dat
2008-08-28 14:30	---------	d-----w	C:\Programme\HP
2008-08-28 14:27	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Hewlett-Packard
2008-08-28 14:19	---------	d-----w	C:\Programme\Hewlett-Packard
2008-08-28 14:19	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Ordner HP Share-to-Web
2008-08-28 14:18	---------	d-----w	C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-08-27 18:21	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\Leadertech
2008-08-27 18:19	---------	d-----w	C:\Programme\Gemeinsame Dateien\LogiShrd
2008-08-27 18:15	---------	d-----w	C:\Programme\Logitech
2008-08-27 18:15	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-08-25 18:58	---------	d-----w	C:\Programme\Apple Software Update
2008-08-23 08:31	---------	d-----w	C:\Programme\ORCA AVA
2008-08-22 18:09	---------	d-----w	C:\Programme\ORCA AVA 16
2008-08-21 13:44	---------	d-----w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\GoodSync
2008-08-21 13:34	---------	d-----w	C:\Programme\Pilkington Spectrum
2008-08-21 13:30	73,216	----a-w	C:\WINDOWS\ST6UNST.EXE
2008-08-21 13:30	286,720	------w	C:\WINDOWS\Setup1.exe
2008-08-21 12:29	---------	d-----w	C:\Programme\Gemeinsame Dateien\SmartStore Shared
2008-08-20 10:32	---------	d-----w	C:\Programme\Google
2008-08-19 14:34	---------	d-----w	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\Anwendungsdaten\Skype
2008-08-19 11:06	---------	d-----w	C:\Programme\Microsoft Silverlight
2008-08-18 16:47	---------	d-----w	C:\Programme\STAMPIT
2008-08-14 16:45	96,976	----a-w	C:\WINDOWS\system32\drivers\klin.dat
2008-07-31 15:37	83,136	----a-w	C:\WINDOWS\UIActFax.exe
2008-07-31 15:37	69,632	----a-w	C:\WINDOWS\UIActFax.dll
2008-06-30 19:08	2,947,072	----a-w	C:\Programme\Gemeinsame DateienDDBACSetup.msi
2008-03-21 11:51	3,793	----a-w	C:\Dokumente und Einstellungen\Volker.ZAUBERMAEUSE\Anwendungsdaten\SAS7_000.DAT
2008-03-21 11:51	3,793	----a-w	C:\Dokumente und Einstellungen\Volker.ARCHILERN\Anwendungsdaten\SAS7_000.DAT
2008-01-04 01:37	3,593	----a-w	C:\Dokumente und Einstellungen\Kathrin\Anwendungsdaten\SAS7_000.DAT
2008-01-04 01:37	3,593	----a-w	C:\Dokumente und Einstellungen\Kathrin.ARCHILERN\Anwendungsdaten\SAS7_000.DAT
2007-10-18 08:52	555,520	----a-w	C:\Programme\mozilla firefox\plugins\beanspruchung.dll
2006-02-14 13:13	25,600	----a-w	C:\Programme\mozilla firefox\plugins\borlndmm.dll
2006-02-14 13:13	1,500,160	----a-w	C:\Programme\mozilla firefox\plugins\cc3260mt.dll
2007-10-18 08:52	712,704	----a-w	C:\Programme\mozilla firefox\plugins\gemeinden_italy.dll
2007-10-18 08:51	1,382,400	----a-w	C:\Programme\mozilla firefox\plugins\mdview3d.dll
2006-11-20 15:10	287,744	----a-w	C:\Programme\mozilla firefox\plugins\scprint_bc.dll
2006-11-20 15:10	101,376	----a-w	C:\Programme\mozilla firefox\plugins\sctbcolordlg_bc.dll
2007-10-18 08:51	2,814,464	----a-w	C:\Programme\mozilla firefox\plugins\scviewer.dll
2006-02-14 13:13	618,496	----a-w	C:\Programme\mozilla firefox\plugins\stlpmt45.dll
2008-04-30 19:38	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008043020080501\index.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 2512392]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1189920]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1962896]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"EasyTuneVPro"="C:\Programme\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"DNS7reminder"="C:\Programme\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]
"UMonit"="C:\WINDOWS\system32\umonit.exe" [2004-05-11 53248]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Photo Downloader"="C:\Programme\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 61440]
"RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="C:\Programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="C:\Programme\Cyberlink\Shared Files\brs.exe" [2008-05-19 91432]
"ActiveFax Client"="C:\Programme\ActiveFax\Client\ActFaxClient.exe" [2008-07-31 816320]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Share-to-Web Namespace Daemon"="c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"vmware-tray"="C:\Programme\VMware\VMware Workstation\vmware-tray.exe" [2008-08-08 72240]
"VMware hqtray"="C:\Programme\VMware\VMware Workstation\hqtray.exe" [2008-08-08 55856]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 C:\WINDOWS\RTHDCPL.exe]
"SerExt"="SerExt.exe" [2005-03-01 C:\WINDOWS\system32\SerExt.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\Volker.ARCHILERN\Startmen\Programme\Autostart\
Telefon- und Branchenbuch Frhjahr 2008 - Schnellstarter.lnk - C:\Programme\klickTel\Telefon- und Branchenbuch Frhjahr 2008\KSTART32.EXE [2008-05-22 461824]

C:\Dokumente und Einstellungen\Volker.ARCHILERN\Startmen\Programme\Autostart\AutorunsDisabled
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
ColorVisionStartup.lnk - C:\Programme\PANTONE COLORVISION\Startup\ColorVisionStartup.exe [2004-12-21 385024]
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-06-24 67128]
NETGEAR ProSafe VPN Client.lnk - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe [2007-10-04 73780]
Quicken 2009 Zahlungserinnerung.lnk - C:\Programme\Lexware\Quicken\2009\billmind.exe [2008-05-20 98304]
talk&surf 6.0 - Monitor.lnk - C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe [2007-02-27 172032]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\GIGABYTE\\@BIOS\\update.exe"=
"C:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\NETGEAR\\NETGEAR ProSafe VPN Client\\IreIKE.exe"=
"C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe"= C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe:127.0.0.1/255.255.255.255:Enabled:ViewLog
"C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe"= C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe:127.0.0.1/255.255.255.255:Enabled:CMonApp
"C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe"= C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe:127.0.0.1/255.255.255.255:Enabled:VPN Connection Manager

R3 DectEnum;DectEnum;C:\WINDOWS\system32\Drivers\DectEnum.sys [2005-03-01 8448]
R3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2004-05-11 6656]
S0 fsbts;fsbts;C:\WINDOWS\system32\Drivers\fsbts.sys [2008-10-14 23040]
S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
S1 IPSECDRV;SafeNet IPSec Plugin;C:\WINDOWS\system32\Drivers\IPSECDRV.sys [2006-02-01 136760]
S1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-05-31 55520]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-05-31 42048]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Programme\CyberLink\PowerDVD8\000.fcl [2008-05-15 12:07 61424]
S2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACEDRV08.sys [2008-02-20 108768]
S2 Crypto;Crypto;C:\WINDOWS\system32\Drivers\Crypto.sys [2005-08-15 536634]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-12-13 65536]
S2 ufad-p2v;VMware Converter Service;C:\Programme\VMware\VMware Converter\vmware-ufad.exe [2008-04-29 186928]
S2 ufad-vmi;VMware Virtual Machine Importer 2 Service;C:\Programme\VMware\VMware Virtual Machine Importer 2\vmware-ufad.exe [2006-08-23 135168]
S2 vstor2-p2v30;Vstor2 P2V30 Virtual Storage Driver;C:\Programme\VMware\VMware Converter\vstor2-p2v30.sys [2008-04-29 19248]
S3 cvspydr2;ColorVision Spyder 2;C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]
S3 DniVap;SafeNet WAN Miniport (VA);C:\WINDOWS\system32\DRIVERS\vap.sys [2001-12-14 36188]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\Dokumente und Einstellungen\Volker.ARCHILERN\Lokale Einstellungen\temp\{543E8F27-9ED0-4AA2-96E9-FD2FBFC405DE}\fsgk.sys [ ]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-12-13 1527893]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 Gigusb;Dect USB Driver;C:\WINDOWS\system32\Drivers\Gigusb.sys [2005-03-01 53632]
S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);C:\WINDOWS\system32\DRIVERS\hrcmpa.sys [2004-09-08 263751]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0032);C:\WINDOWS\system32\DRIVERS\IUAPIWDM.sys [2004-09-08 50759]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 siellif;siellif;C:\WINDOWS\system32\Drivers\siellif.sys [2005-03-01 113408]
S3 vmdmd;Softmodem/Fax Port Driver;C:\WINDOWS\system32\DRIVERS\vmdmd.sys [ ]
S3 xControlCOM;xControlCOM;C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe [2005-03-01 327680]
.
Inhalt des "geplante Tasks" Ordners

2008-10-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 12:50:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD8\000.fcl"
.
Zeit der Fertigstellung: 2008-10-14 12:55:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-14 10:54:48
ComboFix2.txt  2008-10-14 09:38:29
ComboFix3.txt  2008-10-13 16:46:37

Vor Suchlauf: 32 Verzeichnis(se), 45.841.027.072 Bytes frei
Nach Suchlauf: 35 Verzeichnis(se), 45,825,003,520 Bytes frei

260	--- E O F ---	2008-09-10 11:12:35


 

Themen zu Trojaner? Virus? bin am Ende..
bho, bonjour, browser, canon, converter, desktop, e-mail, firefox, gigabyte, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, konvertieren, lexware, logfile, malwarebytes' anti-malware, mozilla, netgear, neu aufsetzen, pdf-datei, port, poweriso, scan, security, senden, software, spam, trojaner, trojaner?, virtual machine, virus, windows xp, windows xp sp3, xp sp3


« Mich hat's erwischt... | Log-File Trojaner und Würmer etc.. »


Ähnliche Themen: Trojaner? Virus? bin am Ende..


  1. IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
    Nachrichten - 18.11.2015 (0)
  2. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  3. WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
    Nachrichten - 18.11.2014 (0)
  4. NSA-Ausschuss: Experten fordern Ende-zu-Ende-Verschlüsselung ein
    Nachrichten - 26.06.2014 (0)
  5. De Maizière gegen vorgeschriebene Ende-zu-Ende-Verschlüsselung
    Nachrichten - 23.06.2014 (0)
  6. Ukash Trojaner bin mit meinem Latein am Ende
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (5)
  7. Popups ohne Ende, aber angeblich kein Virus
    Plagegeister aller Art und deren Bekämpfung - 03.07.2010 (2)
  8. würmer und trojaner - ohne ende!
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (13)
  9. Etliche Trojaner etc. Das ist das Ende...
    Log-Analyse und Auswertung - 16.07.2009 (1)
  10. Trojaner der Werbung ohne ende spamt!
    Mülltonne - 17.03.2008 (0)
  11. Trojaner und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (8)
  12. Ohne Ende Trojaner und anderes entdeckt :(
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (3)
  13. Trojaner, Trojaner, Trojaner... und es nimmt kein Ende
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (4)
  14. pc hakt ohne ende...hab trojaner-verdacht!!!!!!bitte um hijack-log auswertung
    Log-Analyse und Auswertung - 09.10.2005 (3)
  15. Trojaner ohne ende
    Log-Analyse und Auswertung - 01.03.2005 (8)
  16. Trojaner ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (1)
  17. Hilfe: Trojaner ohne Ende auf der Platte
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner? Virus? bin am Ende.. - Combofix Logfile Code: Alles auswählen Aufklappen ATTFilter ComboFix 08-10-12.01 - Administrator 2008-10-14 12:44:08.3 - NTFSx86 MINIMAL Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1605 [GMT 2:00] ausgeführt von:: C:\ComboFix.exe Benutzte Befehlsschalter :: C:\CFScript.txt - Trojaner? Virus? bin am Ende.....
Archiv
Du betrachtest: Trojaner? Virus? bin am Ende.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132