Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helft mir mit meinem PC - denke habe einen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2009, 22:37   #1
REDsonic
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Standard

Bitte helft mir mit meinem PC - denke habe einen Trojaner



Habe seit heute massive Probleme mit meinem Rechner im Onlinemodus. Ein paar Tage lang zuvor ist Firefox immer wieder abgestürzt. Wenn ich bei Google etwas suche und das Ergebnis anklicke, öffnet sich das neue Fenster und unten in der Statusleiste steht "Redirect" gefolgt von "www.abcjmp.com". Dann komme ich auf einer anderen Webeseite raus. Das ganze geht immer bei den ersten zwei Klicks "In neuem Fenster öffnen" Beim dritten Mal geht der gewünschte Link auf.

Zusätzlich kommt ab und zu ein Internetexplorer Fenster, dass einen Systembildschirm imitiert und fehlerhafte Laufwerke und Infizierungswarnungen anzeigt. Will ich das Fenster schließen fragt er nach Bestätigung und will eine Datei "install.exe" runterladen.

Habe echt Angst was los ist. Mache über den Rechner auch Onlinebanking und überlege fast ihn platt zu machen und neu aufzusetzen.

Anbei mal meine Log-Datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:03, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Sicherheitszubehör\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Medienzubehör\iTunes\iTunesHelper.exe
C:\Programme\Hardware\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Medienzubehör\ScanSoft\OmniPageSE\opware32.exe
C:\windows\pp10.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Medienzubehör\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe
D:\Programme\Sicherheitszubehör\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\Explorer.EXE
D:\Programme\Sicherheitszubehör\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Codec Update Service] d:\Programme\Medienzubehör\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\Medienzubehör\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Omnipage] D:\Programme\Medienzubehör\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Medienzubehör\Winamp\winampa.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SICHER~1\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Programme\Medienzubehör\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Sicherheitszubehör\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MS-TECH LN-50 Utility.lnk = C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{55043897-1D88-4D1E-9761-BEE657263B83}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{55043897-1D88-4D1E-9761-BEE657263B83}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{55043897-1D88-4D1E-9761-BEE657263B83}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (smcservice) - Sygate Technologies, Inc. - D:\Programme\Sicherheitszubehör\Sygate\smc.exe

--
End of file - 8573 bytes


Bitte helft mir. Danke. REDsonic

Alt 16.07.2009, 06:21   #2
Swisstreasure
/// Malwareteam
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Standard

Bitte helft mir mit meinem PC - denke habe einen Trojaner



DU hast Dir vemutlich Koobface eingefangen
>>
Welche Antivirenprogramm nutzt Du?

>>
TeaTimer deaktivieren:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Code:
ATTFilter
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe

O4 - Startup: rncsys32.exe
         
und wähle fix checked.

Starte den Rechner neu.

>>
Scanne mit Malwarebytes und RSIT, findest Du hier unter Punkt 2


Anhand der Logs werden wir dann sehen, ob DU besser neu aufsetzen sollst.


Gruss Swiss
__________________


Alt 16.07.2009, 23:27   #3
REDsonic
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Standard

Bitte helft mir mit meinem PC - denke habe einen Trojaner



Danke für die ersten Tipps. Antivirenprogramme nutze ich keine, weil ich immer dachte die bringen mir eh nix. Und mit Norton hab ich halt schlechte Erfahrungen gemacht, weils so extrem im System verwurzelt ist. Was kannst du denn empfehlen? Auch ne Freeware?

Zum Thema Problem. Habe das gemacht was du gesagt hast, Anbei der Malwarebytes-Log, danach der von RSIT. Das Problem besteht übrigens noch immer, dass ich redirected werde trotz fixen über HiJack.

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2443
Windows 5.1.2600 Service Pack 2

17.07.2009 00:21:13
mbam-log-2009-07-17 (00-21-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 140773
Laufzeit: 17 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\programme\sFX\SfX.DlL (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sfxdrv (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sfx (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\sFX\SfX.DlL (Trojan.Agent) -> Delete on reboot.
c:\programme\sFX\sfX.sYs (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{14b37b5c-c3a0-4355-9f2b-838812088fba}\RP17\A0010969.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\WINDOWS\pp10.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
e:\programm dateien\Anti-leech Plugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
e:\programm dateien\fritz!box_reconnect\fritz!box_reconnect\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully.
e:\programm dateien\fritz!box_reconnect\fritz!box_reconnect\reconnect.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spnmld.dll (Password.Stealer) -> Quarantined and deleted successfully.
__________________

Alt 16.07.2009, 23:28   #4
REDsonic
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Standard

Bitte helft mir mit meinem PC - denke habe einen Trojaner



RSIT ist ziemlich lang....

Logfile of random's system information tool 1.06 (written by random/random)
Run by ***** at 2009-07-17 00:23:40
Microsoft Windows XP Professional Service Pack 2
System drive C: has 4 GB (36%) free of 10 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:40, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Sicherheitszubehör\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Medienzubehör\iTunes\iTunesHelper.exe
C:\Programme\Hardware\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Medienzubehör\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Medienzubehör\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe
C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Programme\Internetzubehör\Mozilla Firefox\firefox.exe
D:\Programme\Sicherheitszubehör\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\*****\Desktop\RSIT Modifizierte Datein finden.exe
D:\Programme\Sicherheitszubehör\HiJackThis\*****.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Codec Update Service] d:\Programme\Medienzubehör\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\Medienzubehör\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Omnipage] D:\Programme\Medienzubehör\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Medienzubehör\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SICHER~1\Sygate\smc.exe -startgui
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Sicherheitszubehör\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Programme\Medienzubehör\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MS-TECH LN-50 Utility.lnk = C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{55043897-1D88-4D1E-9761-BEE657263B83}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{55043897-1D88-4D1E-9761-BEE657263B83}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{55043897-1D88-4D1E-9761-BEE657263B83}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (smcservice) - Sygate Technologies, Inc. - D:\Programme\Sicherheitszubehör\Sygate\smc.exe

--
End of file - 8415 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6f74-2d53-2644-206d7942484f}]
Spybot-S&D IE Protection - D:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-05-10 16342528]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
""= []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2005-09-25 155648]
"Media Codec Update Service"=d:\Programme\Medienzubehör\Essentials Codec Pack\update.exe [2007-04-08 303104]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=D:\Programme\Medienzubehör\iTunes\iTunesHelper.exe [2009-06-05 292136]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-11-07 19968]
"Omnipage"=D:\Programme\Medienzubehör\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]
"WinampAgent"=D:\Programme\Medienzubehör\Winamp\winampa.exe []
"SmcService"=D:\PROGRA~1\SICHER~1\Sygate\smc.exe [2004-02-24 2372760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Programme\Sicherheitszubehör\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"PC Suite Tray"=D:\Programme\Medienzubehör\Nokia PC Suite\Nokia PC Suite 7\PCSuite.exe [2009-06-12 1414144]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
MS-TECH LN-50 Utility.lnk - C:\Programme\MS-TECH\MS-TECH LN-50 Utility\RtWLan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-16 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2006-12-13 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveTrack"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Programme\Medienzubehör\iTunes\iTunes.exe"="D:\Programme\Medienzubehör\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{464933d6-6981-11de-b168-0810743b2189}]
shell\autorun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
shell\open\command - G:\resycled\boot.com g:


======List of files/folders created in the last 1 months======

2009-07-17 00:00:42 ----D---- C:\rsit
2009-07-16 23:59:58 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2009-07-16 23:59:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-15 21:54:04 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-15 20:26:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-15 20:24:55 ----A---- C:\WINDOWS\system32\SSSensor.dll
2009-07-15 20:24:31 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-14 19:44:35 ----D---- C:\Programme\sFX
2009-07-02 00:42:01 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
2009-06-29 22:07:34 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DivX
2009-06-29 21:55:09 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-06-29 21:55:09 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-06-27 19:17:58 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Canon
2009-06-25 08:24:13 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-19 07:36:25 ----A---- C:\WINDOWS\ModemLog_Nokia 6233 USB Modem.txt
2009-06-19 07:36:20 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-19 07:36:19 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-19 07:36:14 ----HDC---- C:\WINDOWS\$NtUninstallWudf01007$
2009-06-19 07:35:40 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PC Suite
2009-06-19 07:35:40 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Nokia
2009-06-19 07:35:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-06-19 07:34:30 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-06-19 07:34:26 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-06-19 07:34:16 ----D---- C:\Programme\PC Connectivity Solution
2009-06-19 07:31:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2009-06-19 07:23:51 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mp3tag
2009-06-19 07:20:20 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-06-19 07:20:15 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$

======List of files/folders modified in the last 1 months======

2009-07-17 00:21:13 ----D---- C:\WINDOWS\system32
2009-07-17 00:21:12 ----D---- C:\WINDOWS
2009-07-16 23:59:55 ----D---- C:\WINDOWS\system32\drivers
2009-07-16 23:56:30 ----A---- C:\WINDOWS\RTacDbg.txt
2009-07-16 00:32:40 ----A---- C:\WINDOWS\BRWMARK.INI
2009-07-15 21:54:36 ----D---- C:\Dokumente und Einstellungen
2009-07-15 20:39:17 ----SHD---- C:\WINDOWS\CSC
2009-07-15 20:26:47 ----D---- C:\WINDOWS\Temp
2009-07-15 20:26:39 ----RD---- C:\Programme
2009-07-15 20:24:58 ----SHD---- C:\WINDOWS\Installer
2009-07-15 20:24:31 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-14 19:55:44 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Move Networks
2009-07-05 18:31:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-01 23:18:26 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-29 21:51:58 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-06-25 23:31:32 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
2009-06-24 22:35:58 ----SD---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft
2009-06-19 07:36:21 ----HD---- C:\WINDOWS\inf
2009-06-19 07:34:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-19 07:34:01 ----D---- C:\WINDOWS\WinSxS
2009-06-19 07:22:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-19 07:20:29 ----A---- C:\WINDOWS\imsins.BAK
2009-06-18 20:31:47 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-06-15 21035]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-16 2642944]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-23 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-10 4419584]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-11-07 25502]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-11-07 70798]
R3 mbamswissarmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 rtl8185;MS-TECH LN-50 Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2008-05-14 308992]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-04-14 94592]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-09-01 59264]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-16 495616]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 smcservice;Sygate Personal Firewall; D:\Programme\Sicherheitszubehör\Sygate\smc.exe [2004-02-24 2372760]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-15 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Alt 16.07.2009, 23:47   #5
REDsonic
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Standard

Bitte helft mir mit meinem PC - denke habe einen Trojaner



...übrigens. Das Problem tritt erstmal nicht mehr auf. Beim Googlen kommt kein Redirect mehr. Ich hoffe, wir haben es jetzt. Vielen Dank nochmal.

Wie kann ich mich in Zukunft besser schützen? Habe übrigens noch ne Sygate Firewall, die in letzter Zeit nicht aktiv war, davor war über 2 Jahre nix. Habe nun aber auch gehört, dass diese Personal Firewalls blödsinnig sind. Möchte aber verhindern, dass mein Windows, Officce, Adobe oder Nero ungefragt kommuniziert. Was kann ich in Zukunft besser machen? Auch in Sachen Virenprogramm?

Gruß. REDsonic


Alt 17.07.2009, 02:03   #6
Swisstreasure
/// Malwareteam
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Icon21

Bitte helft mir mit meinem PC - denke habe einen Trojaner



Zitat:
Antivirenprogramme nutze ich keine, weil ich immer dachte die bringen mir eh nix
Nun hast Du das Resultat. Ein komplett verseuchtes System mit Rootkits und Keylogger.

Hier hilft wirklich nur noch die Kiste platt zu machen, alles neu Aufsetzen.

Danach:
1. ALLE Passwörter ändern
2. Ich empfehle Dir Avira als Antivirenprogramm
3. Als Firewall reicht die WindowsEigene

Gruss Swiss

Alt 17.07.2009, 07:06   #7
REDsonic
 
Bitte helft mir mit meinem PC - denke habe einen Trojaner - Standard

Bitte helft mir mit meinem PC - denke habe einen Trojaner



echt??? Ich dachte, jetzt ist alles gut. Na dann muss ich mich wohl am Wochenende mal dran machen. Dachte RSIT hat so viel gefunden, weil das System vor wenigen Wochen frisch aufgesetzt wurde.

Mit dem Avira das werd ich mir zu Herzen nehmen. Verstehe nur nicht, wie das gegen Trojaner helfen soll. Ist das nicht nur gegen Viren?.

Zum Thema Windows Firewall. Gibts ne gute andere als Freeware. Will einfach nicht, dass Windows im Hintergrund trotzdem mt Microsoft "spricht".

Gruß. REDsonic

Antwort

Themen zu Bitte helft mir mit meinem PC - denke habe einen Trojaner
adobe, bho, bonjour, ebanking, essentials, excel, explorer, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, immer wieder, install.exe, internet explorer, konvertieren, log-datei, logfile, microsoft, pdf, pdf-datei, programme, rundll, schließen, software, solution, suche, temp, trojane, trojaner, windows, windows xp, öffnet



Ähnliche Themen: Bitte helft mir mit meinem PC - denke habe einen Trojaner


  1. Habe einen Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (23)
  2. Ich denke ich habe einen Virus auf meinem PC.
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (1)
  3. (2x) habe ich auf meinem Pc einen Trojaner o.ä.?
    Mülltonne - 12.11.2012 (1)
  4. Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (27)
  5. Wie stelle ich fest ob ich einen Trojaner auf meinem USB-Stick habe?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (1)
  6. Ich denke ich habe Vieren auf meinem System!
    Log-Analyse und Auswertung - 02.03.2008 (1)
  7. Habe wieder einen Trojaner, bitte helft mir
    Log-Analyse und Auswertung - 11.01.2008 (0)
  8. Ich habe denke ich habe ein problem mit meinem PC !!!!
    Log-Analyse und Auswertung - 03.09.2007 (5)
  9. Habe einen Trojaner auf meinem pc
    Mülltonne - 11.08.2007 (4)
  10. habe vermutlich einen wurm :/ bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (14)
  11. Ich habe einen sehr schwierigen Trojaner!! Bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (5)
  12. Habe hier einen Trojaner- & Virenverseuchten Laptop ! Helft Bitte !!!
    Log-Analyse und Auswertung - 22.05.2006 (18)
  13. habe einen Trojaner auf meinem rechner und weiss nicht wie ich ihn lösche
    Log-Analyse und Auswertung - 22.02.2006 (3)
  14. Bitte helft mir! Habe eZula und WebOffer auf meinem PC. Trojaner angezeigt!
    Log-Analyse und Auswertung - 06.11.2005 (6)
  15. Bitte helft mir! Ich habe einen Virus (ESS.BAT ist weg)
    Log-Analyse und Auswertung - 10.05.2005 (19)
  16. habe trojaner, ich denke istbar , bitte helft mir
    Log-Analyse und Auswertung - 22.12.2004 (1)
  17. Bitte helft mir! Habe Trojaner auf meinem Rechner!
    Log-Analyse und Auswertung - 30.11.2004 (11)

Zum Thema Bitte helft mir mit meinem PC - denke habe einen Trojaner - Habe seit heute massive Probleme mit meinem Rechner im Onlinemodus. Ein paar Tage lang zuvor ist Firefox immer wieder abgestürzt. Wenn ich bei Google etwas suche und das Ergebnis anklicke, - Bitte helft mir mit meinem PC - denke habe einen Trojaner...
Archiv
Du betrachtest: Bitte helft mir mit meinem PC - denke habe einen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.