| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IP landet ständig auf SpamlisteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.07.2009, 14:07
| #1 |
 |  IP landet ständig auf Spamliste Ich benutze Windows XP (Service Pack 3), gehe über UMTS/HSDPA per Web´n´Walk Box IV (T-Mobile) online und versende meine Mails über Outlook 2007. Schon oft ist mir aufgefallen, dass Outlook auch beim Versenden von nur einer Mail unten z.B. immer anzeigt: "Nachricht 6 von 6 gesendet", obwohl ich nur eine verschickt habe. Ich habe deswegen schon gegoogelt, weil ich einen Trojaner in Verdacht hatte, aber nirgendwo eine Lösung für das Problem gefunden. ZoneAlarm Internet Security Suite hat auch keine Probleme, Viren oder etwas in der Art gefunden. Seit Mitte letzter Woche ist ein wirklich gravierendes Problem hinzugekommen.  Ich kann über meine Firmen-Email-Adresse keine Mails mehr versenden (die anderen Konten in Outlook funktionieren ohne Probleme). Nach langem hin und her habe ich testhalber Mozilla Thunderbird installiert. Von dort lassen sich die Mails auch nicht versenden, aber wenigstens kam ich dort dem Fehler auf die Spur. Meine IP war in der Spamliste von CBL eingetragen. Ich habe sie löschen lassen und konnte nach etwa einer Stunde wieder problemlos Mails versenden. Am nächsten Morgen aber mit einer neuen IP exakt das gleiche Problem. Dieses Spielchen absolviere ich nun jeden Tag. Seitdem habe ich etliche Scanner, teilweise auch im abgesicherten Modus über meinen Rechner laufen lassen, aber nichts hat geholfen. Ich habe u.a. Kapersky, Panda und Bitdefender verwendet. CC-Cleaner, TuneUpUtilities und Registry Mechanik haben meinen PC mehrfach aufgeräumt, aber auch nichts bewirkt. Erst CureIT von Dr. Web hatte heute zwei Funde, die als Trojaner eingestuft wurden. (N4WHlper.exe aus dem Supermailer-Programm, das ich auf meinem Rechner installiert habe und eine Datei namens A0350143.exe, die im Ordner C:/System Volume Information war). Beide habe ich löschen lassen, aber wieder ist meine IP auf der Spamliste. Was mich sehr irritiert: es betrifft nur eines von 8 Email-Konten, aber jede IP-Adresse, die ich automatisch zugewiesen bekomme. Kann man daraus irgendwelche Schlussfolgerungen ziehen? Die Einstellungen meines Email-Kontos sind korrekt, das habe ich schon mit meinem Anbieter durchgeackert. Ich habe schon daran gedacht mein System komplett neu aufzusetzen, habe aber die Befürchtung, dass auch das nichts bringt. Was kann ich tun, um dauerhaft von der Spamliste runterzukommen?  Hijackthis-Logfile folgt gleich. Welche Scans könnten bei der Problemsuche noch helfen? Vielen Dank schon einmal für Eure Hilfe! |
|
13.07.2009, 14:18
| #2 |
| | IP landet ständig auf Spamliste Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 15:11:32, on 13.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\PowerPDF Professional\pwrpdfsrv.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Amadeus\Pro Printer\autosrv.exe C:\Programme\Amadeus\Pro Printer\AutoSrv.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Automatic Update\AutoUpdate.exe C:\Programme\Automatic Update\AutoUpdateGUI.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Amadeus\Pro Printer\Mainsrv.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Amadeus\Pro Printer\Panel.exe C:\Programme\Amadeus\Pro Printer\ComAdapt.exe C:\Programme\Amadeus\Pro Printer\moda.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Brother\Brmfl07b\FAXRX.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Zahlungserinnerung] "C:\Programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe" O4 - HKCU\..\Run: [PPStart] C:\Programme\Amadeus\Pro Printer\PPStart.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL25P401.CAB O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187860454000 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187860430156 O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPE R~1\kloehk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 10261 bytes |
|
13.07.2009, 17:34
| #3 |
| | IP landet ständig auf Spamliste Malwarebytes' Anti-Malware 1.38
__________________Datenbank Version: 2417 Windows 5.1.2600 Service Pack 3 13.07.2009 18:32:46 mbam-log-2009-07-13 (18-32-43).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 279347 Laufzeit: 1 hour(s), 52 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\save (Adware.WhenUSave) -> No action taken. Infizierte Dateien: c:\programme\save\KOLO_001.SAV (Adware.WhenUSave) -> No action taken. C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken. C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken. c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken. Ich habe die gefunden Dateien mit der Software entfernt. Kann es sein, dass eines von diesen Dingern das Corpus delicti war? |
|
14.07.2009, 06:34
| #4 |
| | IP landet ständig auf Spamliste Nach den gestrigen Funden von Malwarebytes' Anti-Malware hatte ich eigentlich die Hoffnung, dass alles wieder in Ordnung ist. Doch heute Morgen das gleiche: meine IP ist wieder auf der CBL-Liste. Was kann ich noch tun? |
|
14.07.2009, 07:05
| #5 |
  | IP landet ständig auf Spamliste Hi, smdat32m.sys ist ein Trojaner/Backdoor, es liegt der Verdacht nahe, das Dein Rechner übernommen wurde bzw. jemand Zugriff hatt(e)... Daher wäre jetzt Neuaufsetzen angesagt... Alternativ wie folgt verfahren: Fixe folgenden Eintrag mit HJ: Hijackthis, fixen: Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!) Code:
ATTFilter O24 - Desktop Component 0: (no name) - (no file)
Parallel von einem sauberen Rechner aus alle Passwörter bim Provider ändern (Zugang und Email). Combofix laufen lassen und lokal alle Passwörter ändern (XP-Zugang etc.). Dann RSIT, online gehen und die Logs posten... chris Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Danach RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
14.07.2009, 08:07
| #6 |
| | IP landet ständig auf Spamliste Hallo Chris, vielen Dank für deine Antwort. Ich habe wie empfohlen Combofix und RSIT ausgeführt. Lt. Log wurde der Code bei O24 nicht gefixt :-(. Die einzelnen Logs poste ich gleich. Das Passwort für XP habe ich geändert. Die Kennwörter für meine Emails kann ich nur telefonisch über meinen Anbieter ändern lassen, das werde ich nachher tun. Mein Internet-Provider ist T-Mobile. Ich gehe über eine SIM-Karte online, die mit einer PIN versehen ist. Muss ich diese auch ändern? Bringt das überhaupt etwas? |
|
14.07.2009, 08:08
| #7 |
| | Logfile von HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:58:53, on 14.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\Programme\Automatic Update\AutoUpdate.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Amadeus\Pro Printer\Mainsrv.exe C:\Programme\Amadeus\Pro Printer\Panel.exe C:\Programme\Amadeus\Pro Printer\ComAdapt.exe C:\Programme\Amadeus\Pro Printer\moda.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Automatic Update\AutoUpdateGUI.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Amadeus\Pro Printer\autosrv.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Manuela\Desktop\RSIT.exe C:\Programme\HijackThis\Manuela.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe O4 - Global Startup: AutorunsDisabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com...eATL25P401.CAB O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1187860454000 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187860430156 O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4...ndows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 7923 bytes |
|
14.07.2009, 08:10
| #8 |
| | Logfile Combofix Teil 1 ComboFix 09-07-13.01 - Manuela 14.07.2009 8:41.1.2 - NTFSx86 ausgeführt von:: c:\programme\Combofix\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\17c0e40.msp c:\windows\Installer\29797e2.msp c:\windows\Installer\3193a6.msp c:\windows\Installer\35ae3.msp c:\windows\Installer\54bf5.msp c:\windows\Installer\8208c.msi c:\windows\Installer\cec3d2.msp c:\windows\Installer\WMEncoder.msi c:\windows\system32\setup.ini . ((((((((((((((((((((((( Dateien erstellt von 2009-06-14 bis 2009-07-14 )))))))))))))))))))))))))))))) . 2009-07-14 06:33 . 2009-07-14 06:33 -------- d-----w- c:\programme\Combofix 2009-07-13 12:25 . 2009-07-13 12:25 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-13 12:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-13 12:25 . 2009-07-13 12:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-13 12:25 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-13 12:25 . 2009-07-13 16:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-13 12:24 . 2009-07-13 12:25 -------- d-----w- c:\programme\Malwarebytes 2009-07-13 12:13 . 2009-07-13 12:13 -------- d-----w- c:\programme\CC-Cleaner 2009-07-13 06:18 . 2009-07-13 06:18 -------- d-----w- c:\dokumente und einstellungen\Manuela\DoctorWeb 2009-07-13 06:03 . 2009-07-13 06:13 -------- d-----w- c:\programme\Dr. Web Cureit 2009-07-12 14:16 . 2009-07-12 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2009-07-11 08:12 . 2009-07-11 08:16 -------- d-----w- c:\programme\Windows Live Safety Center 2009-07-10 09:00 . 2009-07-10 09:00 932368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-07-10 09:00 . 2009-07-10 09:00 678416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-07-10 09:00 . 2009-07-10 09:00 604688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-07-10 09:00 . 2009-07-10 09:00 1096208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-07-10 09:00 . 2009-07-10 09:00 522768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-07-10 09:00 . 2009-07-10 09:00 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat 2009-07-10 08:57 . 2009-07-10 08:57 296976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys 2009-07-10 08:57 . 2009-07-10 08:57 128016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys 2009-07-10 08:57 . 2009-07-10 08:57 296976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys 2009-07-10 08:57 . 2009-07-10 08:57 128016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys 2009-07-10 08:52 . 2009-07-10 08:52 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-07-10 08:52 . 2009-07-10 08:52 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-07-10 08:20 . 2009-07-14 06:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-10 08:20 . 2009-07-10 08:20 -------- d-----w- c:\programme\Kaspersky Lab 2009-07-10 08:10 . 2009-07-10 08:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-07-10 08:04 . 2009-07-10 08:10 -------- d-----w- c:\programme\Kaspersky 2009-07-09 18:59 . 2009-07-09 18:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\BitDefender 2009-07-09 18:58 . 2008-10-09 14:31 192512 ----a-w- c:\windows\system32\txmlutil.dll 2009-07-09 16:30 . 2009-07-10 07:47 -------- d-----w- c:\programme\Lavasoft 2009-07-09 15:58 . 2009-07-10 07:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-09 15:52 . 2009-07-09 15:57 -------- d-----w- c:\programme\Ad-Aware von Lavasoft 2009-07-08 13:57 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-07-08 11:48 . 2009-07-09 18:47 81984 ----a-w- c:\windows\system32\bdod.bin 2009-07-08 10:40 . 2009-07-08 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-07-08 10:40 . 2009-07-08 10:57 -------- d-----w- c:\programme\NOS 2009-07-08 07:29 . 2009-07-08 07:29 -------- d-----w- c:\programme\Panda Security 2009-07-07 20:42 . 2009-07-07 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2009-07-07 20:42 . 2009-07-07 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Thunderbird 2009-07-07 20:41 . 2009-07-10 08:00 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-06-27 09:04 . 2009-06-27 09:05 -------- d-----w- C:\QTA Cosmo 2009-06-24 18:58 . 2009-06-24 18:58 96 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat 2009-06-24 18:58 . 2009-06-24 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm 2009-06-24 18:58 . 2009-06-24 18:57 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe 2009-06-24 18:57 . 2009-07-07 18:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Last.fm 2009-06-24 18:56 . 2009-06-24 18:57 -------- d-----w- c:\programme\Last.fm 2009-06-16 18:31 . 2009-06-16 18:31 70504 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 07:56 . 2009-06-16 07:56 -------- d-----w- c:\programme\TomTom International B.V . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-13 19:33 . 2008-08-06 22:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-13 17:58 . 2007-08-03 17:26 -------- d-----w- c:\programme\AutoRuns 2009-07-13 17:40 . 2007-04-27 18:24 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-13 08:07 . 2009-01-29 12:52 -------- d-----w- c:\programme\SuperMailer 2009-07-12 14:08 . 2007-04-27 18:25 -------- d-----w- c:\programme\ATI Technologies 2009-07-11 09:26 . 2008-05-03 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-10 08:57 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-07-10 08:13 . 2007-05-03 07:11 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-07-10 08:01 . 2007-08-09 20:57 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Atari 2009-07-07 19:12 . 2007-05-02 21:03 -------- d-----w- c:\programme\Zone Labs 2009-07-07 18:25 . 2009-01-27 20:19 -------- d-----w- c:\programme\TuneUp Utilities 2009 2009-07-07 12:10 . 2008-04-08 11:02 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\TeamViewer 2009-07-06 06:05 . 2008-07-14 20:27 18265425 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2009-07-05 09:05 . 2009-04-07 13:20 410976 ----a-w- c:\windows\system32\deploytk.dll 2009-07-03 10:15 . 2008-02-08 09:48 -------- d-----w- c:\programme\BistroPortal 2009-07-03 09:06 . 2008-09-02 09:52 -------- d-----w- c:\programme\Passwortprogramm KeePass 2009-06-27 09:04 . 2007-05-03 15:46 -------- d-----w- c:\programme\TrafficsCosmo - Desktop 2009-06-26 19:02 . 2007-05-03 06:22 -------- d-----w- c:\programme\Amadeus 2009-06-16 07:55 . 2008-03-28 08:36 -------- d-----w- c:\programme\TomTom HOME 2 2009-06-12 12:08 . 2007-05-03 10:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware 2009-06-12 12:07 . 2007-05-03 10:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware 2009-06-12 12:07 . 2007-05-03 10:21 -------- d-----w- c:\programme\Lexware 2009-06-12 11:55 . 2009-06-12 11:55 -------- d-----w- c:\programme\examotion 2009-06-11 11:52 . 2009-06-11 10:58 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook 2009-06-11 10:58 . 2009-06-11 10:58 -------- d-----w- c:\programme\Facebook 2009-06-10 20:15 . 2007-04-27 18:26 -------- d-----w- c:\programme\Microsoft Works 2009-06-06 19:04 . 2007-05-02 20:24 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\ATI 2009-06-06 18:56 . 2008-06-30 09:25 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\ATI 2009-06-06 18:56 . 2008-12-30 20:46 -------- d-----w- c:\dokumente und einstellungen\CIV\Anwendungsdaten\ATI 2009-06-06 18:56 . 2007-04-27 18:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI 2009-06-05 07:46 . 2007-05-14 07:22 -------- d-----w- c:\programme\QuickTime 2009-06-05 07:21 . 2007-05-14 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-06-04 16:13 . 2009-06-04 16:13 64088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\German\setup.exe 2009-06-03 20:02 . 2009-06-03 20:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-06-03 20:01 . 2009-06-03 19:41 -------- d-----w- c:\programme\Electronic Arts 2009-06-03 20:00 . 2009-06-03 20:00 10134 ----a-r- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-06-03 20:00 . 2009-06-03 20:00 -------- d-----w- c:\programme\Microsoft WSE 2009-06-02 16:06 . 2009-06-02 15:58 -------- d-----w- c:\programme\Midnight Racing 2009-06-01 14:04 . 2009-06-01 14:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-05-29 17:57 . 2007-05-03 08:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-29 13:00 . 2009-05-29 12:38 -------- d-----w- c:\programme\Picasa3 2009-05-29 12:37 . 2009-05-29 12:36 -------- d-----w- c:\programme\Picasa 2009-05-29 11:09 . 2007-05-11 12:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-29 10:46 . 2009-05-28 08:20 -------- d-----w- c:\programme\Konvertierungsprogramme 2009-05-29 10:04 . 2009-05-29 10:04 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-05-29 10:04 . 2009-05-29 10:04 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-05-29 10:04 . 2009-01-27 20:19 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-05-28 08:22 . 2009-05-28 08:21 -------- d-----w- c:\programme\FormatFactory 2009-05-27 12:50 . 2009-05-27 12:50 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\QuickBooks\DataVersion.dll 2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll 2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-05-14 20:50 . 2004-08-13 11:40 86216 ----a-w- c:\windows\system32\perfc007.dat 2009-05-14 20:50 . 2004-08-13 11:40 463834 ----a-w- c:\windows\system32\perfh007.dat 2009-05-14 07:19 . 2007-04-27 18:34 95456 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-05-12 11:58 . 2009-05-12 11:58 3178496 ----a-w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Amadeus\Viewer\Cache\com\amadeus\cdp\showcase\lib\ShowcaseCoreDLL-54f64d2b4b79c81c39dcea8381299bad.dll 2009-05-07 15:32 . 2004-08-13 11:40 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-04 14:56 . 2009-05-04 14:56 5701632 ----a-w- c:\windows\system32\LxXtreme50VC8.dll 2009-05-04 14:45 . 2009-05-04 14:45 110592 ----a-w- c:\windows\system32\LxUISettings20Native.dll 2009-05-04 14:45 . 2009-05-04 14:45 98304 ----a-w- c:\windows\system32\LxUISettings10VC8.dll 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-04-29 04:42 . 2004-08-13 11:40 827392 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:41 . 2004-08-13 11:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-04-28 06:13 . 2007-04-27 18:04 3565568 ----a-w- c:\windows\system32\drivers\ati2mtag.sys 2009-04-28 05:12 . 2007-04-27 18:04 11845632 ----a-w- c:\windows\system32\atioglxx.dll 2009-04-28 04:41 . 2008-02-26 03:12 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll 2009-04-28 04:40 . 2007-04-27 18:04 325120 ----a-w- c:\windows\system32\ati2dvag.dll 2009-04-28 04:32 . 2008-02-26 02:19 290816 ----a-w- c:\windows\system32\atiok3x2.dll 2009-04-28 04:32 . 2007-04-27 18:04 204800 ----a-w- c:\windows\system32\atipdlxx.dll 2009-04-28 04:31 . 2007-04-27 18:04 155648 ----a-w- c:\windows\system32\Oemdspif.dll 2009-04-28 04:31 . 2007-04-27 18:04 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe 2009-04-28 04:31 . 2007-04-27 18:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2009-04-28 04:31 . 2007-04-27 18:04 155648 ----a-w- c:\windows\system32\ati2evxx.dll 2009-04-28 04:30 . 2007-04-27 18:04 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2009-04-28 04:28 . 2007-04-27 18:04 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2009-04-28 04:21 . 2007-04-27 18:04 3818272 ----a-w- c:\windows\system32\ati3duag.dll 2009-04-28 04:08 . 2007-04-27 18:04 2670720 ----a-w- c:\windows\system32\ativvaxx.dll 2009-04-28 03:58 . 2007-04-27 18:04 307200 ----a-w- c:\windows\system32\atiiiexx.dll 2009-04-28 03:55 . 2008-02-26 02:29 49664 ----a-w- c:\windows\system32\amdpcom32.dll 2009-04-28 03:51 . 2007-04-27 18:04 475136 ----a-w- c:\windows\system32\atikvmag.dll 2009-04-28 03:50 . 2009-02-25 20:38 126976 ----a-w- c:\windows\system32\atiadlxx.dll 2009-04-28 03:49 . 2007-04-27 18:04 17408 ----a-w- c:\windows\system32\atitvo32.dll 2009-04-28 03:49 . 2007-04-27 18:04 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2009-04-28 03:44 . 2007-04-27 18:04 626688 ----a-w- c:\windows\system32\ati2cqag.dll 2009-04-28 01:58 . 2009-02-25 20:32 45056 ----a-w- c:\windows\system32\aticalrt.dll 2009-04-28 01:58 . 2009-02-25 20:32 45056 ----a-w- c:\windows\system32\aticalcl.dll 2009-04-28 01:56 . 2009-02-25 20:30 3227648 ----a-w- c:\windows\system32\aticaldd.dll 2009-04-27 19:20 . 2008-04-14 06:11 593920 ------w- c:\windows\system32\ati2sgag.exe 2009-04-27 12:21 . 2009-05-29 10:04 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-04-23 21:29 . 2007-04-27 18:04 189051 ----a-w- c:\windows\system32\atiicdxx.dat 2009-04-23 20:21 . 2009-04-21 22:41 314336 ------w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-04-19 19:46 . 2004-08-13 11:40 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-16 11:18 . 2009-04-16 11:18 69327 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_25_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 65574 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_23_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 66721 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_21_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 67088 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_17_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 66647 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_19_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 66452 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_15_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 14626642 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_11_full.dmp.zip 2009-06-13 07:53 . 2008-08-07 12:23 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2008-09-19 20:15 . 2007-08-11 20:06 122880 ------w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2007-07-24 15:23 . 2007-05-03 10:07 168 --sh--r- c:\windows\system32\94D53DA2ED.sys 2007-07-24 15:28 . 2007-05-03 10:07 8450 --sh--w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2008-09-29 06:01 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-09-29 06:01 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\system32\ctfmon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-29 24064] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Amadeus Pro Printer.lnk - c:\programme\Amadeus\Pro Printer\autosrv.exe [2009-1-22 184320] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" "EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" "Zahlungserinnerung"="c:\programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe" "PPStart"=c:\programme\Amadeus\Pro Printer\PPStart.exe |
ISPLAY -clean
