Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus Problem! (https://www.trojaner-board.de/48809-virus-problem.html)

Andykns 27.01.2008 21:15
Virus Problem!
 
Hoffe Ihr könnt mir bei meinem Problem helfen!

Habe einen scan bei Kaspersky gemacht...
Was kann ich noch tun?
Kann keine exe-Datein öffnen!



C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB896256$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\dllcache\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\down\106421.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\113312.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\120671.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\123078.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\134000.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\139453.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14445531.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14445625.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\14446406.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14447406.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14449531.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14454687.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14454781.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\14455328.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14455750.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14456484.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14456828.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14457171.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14457734.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14457875.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14551734.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14559468.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14560609.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14584562.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14590406.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14595625.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14596937.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14603984.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14609421.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14611390.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14732734.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14737328.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14747140.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14874468.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\14879046.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\14883015.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\151890.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\152484.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\154375.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\169484.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\172562.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\173937.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\174765.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\175546.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\189109.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\23891453.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\23900656.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\23904828.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\28856859.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\28856937.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\28857437.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\28858046.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\28859609.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\28859718.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\28860375.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\28861062.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\29084906.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\29086187.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\29089156.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\29142921.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\29149375.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\29151734.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\29392000.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\29397718.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\29399875.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\305953.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\316765.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\416671.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\418031.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\42000.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\42125.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\42562.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\43259031.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\43259140.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\43259859.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\43260734.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\43625546.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\43629609.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\43631531.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\43687.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\44453.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\46828.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\47656.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\48078.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\48125.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\48437.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\49296.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\49750.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\49890.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\50718.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\51609.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\51687.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\51921.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\51937.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\52046.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\53328.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\53531.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\54578.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\57662328.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\57662421.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\57663062.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\57663718.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\58160062.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\58163484.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\58164171.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\5882781.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\5888218.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\60750.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\64671.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\68921.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\68968.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\70062.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\70562.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\70984.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\71609.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\71984.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\72064906.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\72065000.exe Infizierte Objekte: Trojan.Win32.Pakes.bwy übersprungen
C:\WINDOWS\system32\drivers\down\72065531.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\72066046.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\down\728703.exe Infizierte Objekte: Trojan-PSW.Win32.Agent.xd übersprungen
C:\WINDOWS\system32\drivers\down\95531.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd4461.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\mdelk.exe Infizierte Objekte: Email-Worm.Win32.Bagle.of übersprungen
C:\WINDOWS\system32\ntoskrnl.exe Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

TrojanHunter 27.01.2008 21:31
Du kannst ein Hijackthis log hier posten

Andykns 27.01.2008 21:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:04, on 25.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\PokerStars\PokerStars.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4580200421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84FBA310-0023-4EA4-84F6-6A092C70102F}: NameServer = 213.191.74.18 62.109.123.196
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

--
End of file - 8586 bytes

TrojanHunter 28.01.2008 21:16
moin

Bitte bei virustotal.com checken lassen
C:\WINDOWS\autoclk.exe


Fixen unter HIjackthis

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28