| jroxtheworld | 07.02.2009 16:54 |
Backdoor Trojaner nicht auffindbar
Hallo Leute
Habe auf einem PC irgendwas drauf, finde aber mit Bitdefender, Spybot Search & Destroy und Trojan Remover rein gar nichts. Das Ding hat alle Antiviren Softwareseiten gesperrt und auch das Antivirus Update deaktiviert. Anscheinend wurden auch Spammails versandt von diesem Computer.
Wäre dankbar, wenn sich das mal jemand anschaut und mir sagen könnte, ob ich da was "gefährliches" übersehe.
HiJack-This Log: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:24, on 07.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WINDOW~4\WScheduler.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PVSW\Bin\W3DBSMGR.EXE
D:\Programme\Sesam\Servers\LicMon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Sesam\Security\SPISLMGR.exe
D:\Programme\Sesam\Servers\LicSrv.exe
D:\Programme\Sesam\Security\SvcCtrl.exe
D:\Programme\Sesam\Servers\UsrMgmS.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Windows\System32\svchost.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Tcpview.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WScheduler] C:\PROGRA~1\WINDOW~4\WScheduler.exe /LOGON
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O4 - Global Startup: SAGE SESAM Service Monitor.lnk = D:\Programme\Sesam\Servers\LicMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156083312250
O18 - Protocol: echo - {4A4BFDAF-5C23-4776-83AD-BF988261D6C5} - mscoree.dll (file missing)
O18 - Protocol: owf - {20F11652-C903-4870-BBBA-2E79324ED5DC} - mscoree.dll (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\System32\HPZipm12.exe
O23 - Service: SAGE SESAM Lizenzmanager (SESAM Licence Manager) - Sage Sesam Ltd - D:\Programme\Sesam\Security\SPISLMGR.exe
O23 - Service: SAGE SESAM Lizenzserver (SESAM Licence Server) - Sage Sesam Ltd - D:\Programme\Sesam\Servers\LicSrv.exe
O23 - Service: SAGE SESAM Service Agent (SESAM Service Agent) - Sage Sesam Ltd - D:\Programme\Sesam\Security\SvcCtrl.exe
O23 - Service: SAGE SESAM Benutzer-/Rechteserver (SESAM User Management Server) - Sage Sesam Ltd - D:\Programme\Sesam\Servers\UsrMgmS.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
--
End of file - 7520 bytes
Hier das Combofix Logfile: Code:
ComboFix 09-02-06.02 - Administrator 2009-02-07 15:53:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.503.210 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-07 bis 2009-02-07 ))))))))))))))))))))))))))))))
.
2009-02-07 15:51 . 2009-02-07 15:51 <DIR> d-------- C:\32788R22FWJFW
2009-02-07 15:48 . 2009-02-07 15:48 <DIR> d-------- c:\programme\CCleaner
2009-02-07 14:32 . 2003-05-27 08:46 <DIR> d-------- c:\dokumente und einstellungen\User05\WINDOWS
2009-02-07 14:32 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User05\Vorlagen
2009-02-07 14:32 . 2003-05-26 16:28 <DIR> d---s---- c:\dokumente und einstellungen\User05\UserData
2009-02-07 14:32 . 2003-05-26 16:00 <DIR> dr------- c:\dokumente und einstellungen\User05\Startmenü
2009-02-07 14:32 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User05\Netzwerkumgebung
2009-02-07 14:32 . 2009-02-07 15:55 <DIR> d--h----- c:\dokumente und einstellungen\User05\Lokale Einstellungen
2009-02-07 14:32 . 2003-05-26 15:49 <DIR> dr------- c:\dokumente und einstellungen\User05\Favoriten
2009-02-07 14:32 . 2003-06-03 15:42 <DIR> dr------- c:\dokumente und einstellungen\User05\Eigene Dateien
2009-02-07 14:32 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User05\Druckumgebung
2009-02-07 14:32 . 2003-07-11 10:47 <DIR> d-------- c:\dokumente und einstellungen\User05\Anwendungsdaten\Roxio
2009-02-07 14:32 . 2003-05-26 14:48 <DIR> d-------- c:\dokumente und einstellungen\User05\Anwendungsdaten\InterVideo
2009-02-07 14:32 . 2003-05-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\User05\Anwendungsdaten\InterTrust
2009-02-07 14:32 . 2003-07-11 10:47 <DIR> dr-h----- c:\dokumente und einstellungen\User05\Anwendungsdaten
2009-02-07 14:32 . 2009-02-07 14:32 <DIR> d-------- c:\dokumente und einstellungen\User05
2009-02-07 14:32 . 2003-05-27 08:46 <DIR> d-------- c:\dokumente und einstellungen\User04\WINDOWS
2009-02-07 14:32 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User04\Vorlagen
2009-02-07 14:32 . 2003-05-26 16:28 <DIR> d---s---- c:\dokumente und einstellungen\User04\UserData
2009-02-07 14:32 . 2003-05-26 16:00 <DIR> dr------- c:\dokumente und einstellungen\User04\Startmenü
2009-02-07 14:32 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User04\Netzwerkumgebung
2009-02-07 14:32 . 2009-02-07 15:55 <DIR> d--h----- c:\dokumente und einstellungen\User04\Lokale Einstellungen
2009-02-07 14:32 . 2003-05-26 15:49 <DIR> dr------- c:\dokumente und einstellungen\User04\Favoriten
2009-02-07 14:32 . 2003-06-03 15:42 <DIR> dr------- c:\dokumente und einstellungen\User04\Eigene Dateien
2009-02-07 14:32 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User04\Druckumgebung
2009-02-07 14:32 . 2003-07-11 10:47 <DIR> d-------- c:\dokumente und einstellungen\User04\Anwendungsdaten\Roxio
2009-02-07 14:32 . 2003-05-26 14:48 <DIR> d-------- c:\dokumente und einstellungen\User04\Anwendungsdaten\InterVideo
2009-02-07 14:32 . 2003-05-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\User04\Anwendungsdaten\InterTrust
2009-02-07 14:32 . 2003-07-11 10:47 <DIR> dr-h----- c:\dokumente und einstellungen\User04\Anwendungsdaten
2009-02-07 14:32 . 2009-02-07 14:32 <DIR> d-------- c:\dokumente und einstellungen\User04
2009-02-07 14:31 . 2003-05-27 08:46 <DIR> d-------- c:\dokumente und einstellungen\User03\WINDOWS
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User03\Vorlagen
2009-02-07 14:31 . 2003-05-26 16:28 <DIR> d---s---- c:\dokumente und einstellungen\User03\UserData
2009-02-07 14:31 . 2003-05-26 16:00 <DIR> dr------- c:\dokumente und einstellungen\User03\Startmenü
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User03\Netzwerkumgebung
2009-02-07 14:31 . 2009-02-07 15:55 <DIR> d--h----- c:\dokumente und einstellungen\User03\Lokale Einstellungen
2009-02-07 14:31 . 2003-05-26 15:49 <DIR> dr------- c:\dokumente und einstellungen\User03\Favoriten
2009-02-07 14:31 . 2003-06-03 15:42 <DIR> dr------- c:\dokumente und einstellungen\User03\Eigene Dateien
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User03\Druckumgebung
2009-02-07 14:31 . 2003-07-11 10:47 <DIR> d-------- c:\dokumente und einstellungen\User03\Anwendungsdaten\Roxio
2009-02-07 14:31 . 2003-05-26 14:48 <DIR> d-------- c:\dokumente und einstellungen\User03\Anwendungsdaten\InterVideo
2009-02-07 14:31 . 2003-05-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\User03\Anwendungsdaten\InterTrust
2009-02-07 14:31 . 2003-07-11 10:47 <DIR> dr-h----- c:\dokumente und einstellungen\User03\Anwendungsdaten
2009-02-07 14:31 . 2009-02-07 14:31 <DIR> d-------- c:\dokumente und einstellungen\User03
2009-02-07 14:31 . 2003-05-27 08:46 <DIR> d-------- c:\dokumente und einstellungen\User02\WINDOWS
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User02\Vorlagen
2009-02-07 14:31 . 2003-05-26 16:28 <DIR> d---s---- c:\dokumente und einstellungen\User02\UserData
2009-02-07 14:31 . 2003-05-26 16:00 <DIR> dr------- c:\dokumente und einstellungen\User02\Startmenü
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User02\Netzwerkumgebung
2009-02-07 14:31 . 2009-02-07 15:55 <DIR> d--h----- c:\dokumente und einstellungen\User02\Lokale Einstellungen
2009-02-07 14:31 . 2003-05-26 15:49 <DIR> dr------- c:\dokumente und einstellungen\User02\Favoriten
2009-02-07 14:31 . 2003-06-03 15:42 <DIR> dr------- c:\dokumente und einstellungen\User02\Eigene Dateien
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User02\Druckumgebung
2009-02-07 14:31 . 2003-07-11 10:47 <DIR> d-------- c:\dokumente und einstellungen\User02\Anwendungsdaten\Roxio
2009-02-07 14:31 . 2003-05-26 14:48 <DIR> d-------- c:\dokumente und einstellungen\User02\Anwendungsdaten\InterVideo
2009-02-07 14:31 . 2003-05-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\User02\Anwendungsdaten\InterTrust
2009-02-07 14:31 . 2003-07-11 10:47 <DIR> dr-h----- c:\dokumente und einstellungen\User02\Anwendungsdaten
2009-02-07 14:31 . 2009-02-07 14:31 <DIR> d-------- c:\dokumente und einstellungen\User02
2009-02-07 14:31 . 2003-05-27 08:46 <DIR> d-------- c:\dokumente und einstellungen\User01\WINDOWS
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User01\Vorlagen
2009-02-07 14:31 . 2003-05-26 16:28 <DIR> d---s---- c:\dokumente und einstellungen\User01\UserData
2009-02-07 14:31 . 2003-05-26 16:00 <DIR> dr------- c:\dokumente und einstellungen\User01\Startmenü
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User01\Netzwerkumgebung
2009-02-07 14:31 . 2009-02-07 15:55 <DIR> d--h----- c:\dokumente und einstellungen\User01\Lokale Einstellungen
2009-02-07 14:31 . 2003-05-26 15:49 <DIR> dr------- c:\dokumente und einstellungen\User01\Favoriten
2009-02-07 14:31 . 2003-06-03 15:42 <DIR> dr------- c:\dokumente und einstellungen\User01\Eigene Dateien
2009-02-07 14:31 . 2003-05-26 21:52 <DIR> d--h----- c:\dokumente und einstellungen\User01\Druckumgebung
2009-02-07 14:31 . 2003-07-11 10:47 <DIR> d-------- c:\dokumente und einstellungen\User01\Anwendungsdaten\Roxio
2009-02-07 14:31 . 2003-05-26 14:48 <DIR> d-------- c:\dokumente und einstellungen\User01\Anwendungsdaten\InterVideo
2009-02-07 14:31 . 2003-05-26 15:56 <DIR> d-------- c:\dokumente und einstellungen\User01\Anwendungsdaten\InterTrust
2009-02-07 14:31 . 2003-07-11 10:47 <DIR> dr-h----- c:\dokumente und einstellungen\User01\Anwendungsdaten
2009-02-07 14:31 . 2009-02-07 14:31 <DIR> d-------- c:\dokumente und einstellungen\User01
2009-02-07 14:29 . 2009-02-07 14:29 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitDefender
2009-02-07 14:28 . 2009-02-07 14:28 <DIR> d-------- c:\programme\BitDefender
2009-02-07 14:28 . 2009-02-07 14:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-02-07 14:22 . 2009-02-07 14:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\BitDefender
2009-02-07 13:56 . 2009-02-07 13:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-07 13:54 . 2009-02-07 13:54 <DIR> d-------- c:\programme\Trojan Remover
2009-02-07 13:54 . 2009-02-07 13:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-02-07 13:54 . 2009-02-07 13:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2009-02-07 13:54 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-07 13:54 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-07 13:54 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-07 13:54 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-07 13:54 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-07 13:03 . 2009-02-07 13:04 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-02-07 13:03 . 2009-02-07 15:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 13:29 --------- d-----w c:\programme\Softwin
2009-02-07 13:25 81,984 ----a-w c:\windows\system32\bdod.bin
2009-01-17 08:58 --------- d-----w c:\programme\TWIXTEL
2009-01-04 11:58 --------- d-----w c:\programme\ZKB Onba
2008-11-30 12:19 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-08-20 18:03 35,840 ----a-w c:\programme\mozilla firefox\components\FFComm.dll
2006-07-05 10:55 159,465 --sha-r c:\windows\system32\auxjpawn.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-05-01 28672]
"WScheduler"="c:\progra~1\WINDOW~4\WScheduler.exe" [2003-11-02 61952]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-02-05 1237896]
"BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-02 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\W3DBSMGR.EXE [2004-02-11 106564]
SAGE SESAM Service Monitor.lnk - d:\programme\Sesam\Servers\LicMon.exe [2003-08-28 106496]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Programme\\Sesam\\Prog\\LiveUpd.exe"=
"c:\\PVSW\\Bin\\W3DBSMGR.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Windows\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7612:TCP"= 7612:TCP:mnosf
R2 SESAM Licence Manager;SAGE SESAM Lizenzmanager;d:\programme\Sesam\Security\SPISLMGR.exe [2003-08-22 139264]
R2 SESAM Licence Server;SAGE SESAM Lizenzserver;d:\programme\Sesam\Servers\LicSrv.exe [2003-08-22 192512]
R2 SESAM Service Agent;SAGE SESAM Service Agent;d:\programme\Sesam\Security\SvcCtrl.exe [2003-08-22 69632]
R2 SESAM User Management Server;SAGE SESAM Benutzer-/Rechteserver;d:\programme\Sesam\Servers\UsrMgmS.exe [2003-08-22 335872]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2003-05-26 2368]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCCFLTR.SYS [2003-05-26 14156]
S2 nnhigqnj;Universal Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2001-08-18 14336]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 MA311;NETGEAR Wireless LAN Driver;c:\windows\system32\drivers\ma311n51.sys [2004-02-24 54784]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - 0EDC744B
*NewlyCreated* - 5A45C417
*NewlyCreated* - BDFM
*NewlyCreated* - BDFSFLTR
*NewlyCreated* - BDFTDIF
*NewlyCreated* - BDSELFPR
*NewlyCreated* - LIVESRV
*NewlyCreated* - PROFOS
*NewlyCreated* - SCAN
*NewlyCreated* - TRUFOS
*NewlyCreated* - VSSERV
*Deregistered* - 0edc744b
*Deregistered* - 5a45c417
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nnhigqnj
.
Inhalt des "geplante Tasks" Ordners
2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
2004-07-17 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1077643459.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38]
2004-02-24 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
mStart Page = hxxp://go.compaq.com/1Q00CDT/0407/bl7.asp
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: echo - {4A4BFDAF-5C23-4776-83AD-BF988261D6C5} - c:\windows\system32\mscoree.dll
Handler: owf - {20F11652-C903-4870-BBBA-2E79324ED5DC} - c:\windows\system32\mscoree.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6keuji0k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 15:55:33
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-07 15:58:04
ComboFix-quarantined-files.txt 2009-02-07 14:58:02
Vor Suchlauf: 17 Verzeichnis(se), 20'830'363'648 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 20,821,909,504 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
218
| 