Trojaner-Board - Bifrost entfernt,bitte überprüfen

Es past nicht alles in einen Beitrag...

Filelist

Code:

----- Root ----------------------------- 

 Datentr„ger in Laufwerk D: hat keine Bezeichnung.

 Datentr„gernummer: 2827-0059
 

 Verzeichnis von D:\
 

18.01.2008  16:57        1.107.296.256 pagefile.sys

18.01.2008  06:47                3.837 rapport.txt

11.04.2006  12:02               29.926 qcd_logo.bmp

               3 Datei(en)  1.107.330.019 Bytes

               0 Verzeichnis(se),     515.461.120 Bytes frei

 

----- System32 ------------------------- 

 Datentr„ger in Laufwerk D: hat keine Bezeichnung.

 Datentr„gernummer: 2827-0059
 

 Verzeichnis von D:\WINNT\system32
 

18.01.2008  08:23            1.180.798 Win-32.ace

18.01.2008  06:47                    0 tmp.txt

18.01.2008  06:47                2.538 tmp.reg

18.01.2008  05:28            1.698.260 Win32

18.01.2008  04:04               16.384 Perflib_Perfdata_58c.dat

18.01.2008  01:33               16.384 Perflib_Perfdata_5d0.dat

18.01.2008  00:16               16.384 Perflib_Perfdata_14c.dat

17.01.2008  20:41               16.384 Perflib_Perfdata_238.dat

17.01.2008  19:04               43.520 CmdLineExt03.dll

15.01.2008  00:32               95.864 FNTCACHE.DAT

13.01.2008  12:40                2.066 SaiCFF0C-7A6A1AF7-4E1F-4F95-954F-2C7D82B368B4.pr0

13.01.2008  12:40                2.066 SaiCFF0C-CF7F780A-6D87-4647-9DF8-FB001D9C54F2.pr0

07.01.2008  05:11               12.067 SIntf16.dll

07.01.2008  05:11               17.212 SIntf32.dll

07.01.2008  05:11               21.840 SIntfNT.dll

21.12.2007  21:42               37.270 OggDSUninst.exe

20.12.2007  23:11               81.920 IEDFix.exe

09.12.2007  19:42                   45 Firestorm.ini

09.12.2007  13:24                5.686 jupdate-1.6.0_03-b05.log

09.12.2007  12:57               30.210 VGAunistlog.ini

09.12.2007  00:02               16.384 Perflib_Perfdata_234.dat

08.12.2007  21:53              185.688 rmoc3260.dll

08.12.2007  21:53                6.656 pndx5016.dll

08.12.2007  21:53                5.632 pndx5032.dll

08.12.2007  21:53              278.528 pncrt.dll

08.12.2007  21:37               16.384 Perflib_Perfdata_4ec.dat

08.12.2007  21:27              383.366 perfh007.dat

08.12.2007  21:27              385.894 perfh009.dat

08.12.2007  21:27              861.380 PerfStringBackup.INI

08.12.2007  21:27               70.210 perfc007.dat

08.12.2007  21:27               57.488 perfc009.dat

08.12.2007  21:22               16.384 Perflib_Perfdata_248.dat

08.12.2007  21:06               49.152 cdrtc.dll

08.12.2007  21:06               45.056 cdral.dll

08.12.2007  20:18                2.171 spupdsvc.log

08.12.2007  20:18                  316 spupdw2k.log

08.12.2007  19:25               16.832 amcompat.tlb

08.12.2007  19:25               23.392 nscompat.tlb

08.12.2007  19:12                2.951 CONFIG.NT

08.12.2007  19:11                  271 desktop.ini

08.12.2007  19:11               21.817 folder.htt

08.12.2007  19:10                  525 mapisvc.inf

08.12.2007  19:10               15.076 emptyregdb.dat

08.12.2007  19:01              303.354 PerfStringBackup_001.INI

08.12.2007  19:01                  727 $winnt$.inf

02.11.2007  00:12           18.238.072 MRT.exe

24.10.2007  01:47              635.904 msvcr80.dll

24.10.2007  01:47              479.232 msvcm80.dll

24.10.2007  01:47              558.080 msvcp80.dll

24.10.2007  01:47               84.480 mscories.dll

24.10.2007  01:47              158.720 mscorier.dll

24.10.2007  01:47              282.112 mscoree.dll

24.10.2007  01:47               96.760 dfshim.dll

03.10.2007  23:36               25.600 WS2Fix.exe

24.09.2007  23:31               69.632 javacpl.cpl

24.09.2007  23:31              139.264 javaws.exe

24.09.2007  22:30              135.168 javaw.exe

24.09.2007  22:30              135.168 java.exe

05.09.2007  23:22              289.144 VCCLSID.exe

20.08.2007  13:36               50.688 INETRES.DLL

20.08.2007  13:36               44.032 MSIDENT.DLL

20.08.2007  13:36              229.376 MSOEACCT.DLL

19.08.2007  17:55              596.992 INETCOMM.DLL

19.08.2007  17:55               91.136 MSOERT2.DLL

17.08.2007  16:47              582.144 WININET.DLL

17.08.2007  16:47              463.872 URLMON.DLL

17.08.2007  16:47              403.456 shlwapi.dll

17.08.2007  16:47            1.340.416 SHDOCVW.DLL

17.08.2007  16:47              498.176 MSTIME.DLL

17.08.2007  16:47               70.144 INSENG.DLL

17.08.2007  16:47            2.705.408 MSHTML.DLL

17.08.2007  16:47              132.096 MSRATING.DLL

17.08.2007  16:47              236.032 IEPEERS.DLL

17.08.2007  16:47              144.384 CDFVIEW.DLL

17.08.2007  16:47            1.018.368 BROWSEUI.DLL

17.08.2007  11:10               12.288 JSPROXY.DLL

17.08.2007  11:08               34.816 PNGFILT.DLL

17.08.2007  11:08              351.744 DXTMSFT.DLL

17.08.2007  11:07              192.512 DXTRANS.DLL

17.08.2007  07:48               39.184 jpeg2x32.dll

17.08.2007  07:48              448.272 oieng400.dll

17.08.2007  07:48               33.552 tifflt.dll

30.07.2007  19:20               30.040 wuaucpl.cpl.mui

30.07.2007  19:20               30.040 wuapi.dll.mui

30.07.2007  19:19              203.096 wuweb.dll

30.07.2007  19:19            1.712.984 wuaueng.dll

30.07.2007  19:19              549.720 wuapi.dll

30.07.2007  19:19              325.976 wucltui.dll

30.07.2007  19:19              216.408 wuaucpl.cpl

30.07.2007  19:19               92.504 cdm.dll

30.07.2007  19:19               53.080 wuauclt.exe

30.07.2007  19:19               43.352 wups2.dll

30.07.2007  19:18               34.136 wucltui.dll.mui

30.07.2007  19:18               33.624 wups.dll

30.07.2007  19:18               20.824 wuaueng.dll.mui

17.07.2007  07:42              439.056 rpcrt4.dll

26.06.2007  10:57              235.280 GDI32.DLL

14.06.2007  11:09            1.056.256 DANIM.DLL

07.06.2007  07:50            1.119.232 msxml3.dll

28.05.2007  13:26              292.352 sp3res.dll

17.05.2007  23:30              318.976 avisynth.dll

09.05.2007  00:31              253.952 VideoEdit.ocx

30.04.2007  02:22            4.734.976 wmp.dll

25.04.2007  08:52              147.216 SCHANNEL.DLL

23.04.2007  07:21              939.280 ntdsa.dll

16.04.2007  13:43              768.784 KERNEL32.DLL

16.04.2007  13:43               54.032 mpr.dll

13.04.2007  15:19                7.680 lsdelete.exe

05.04.2007  08:17            2.854.400 msi.dll

13.03.2007  10:44              246.032 WINSRV.DLL

08.03.2007  00:51              187.128 pxmas.dll

08.03.2007  00:51               64.760 pxcpya64.exe

08.03.2007  00:51               64.760 pxinsa64.exe

08.03.2007  00:51               72.440 pxhpinst.exe

08.03.2007  00:51              129.784 pxafs.dll

08.03.2007  00:51              547.576 px.dll

08.03.2007  00:51            1.628.920 pxsfs.dll

08.03.2007  00:51               39.672 vxblock.dll

08.03.2007  00:51              510.712 pxdrv.dll

08.03.2007  00:51              379.640 pxwave.dll

06.03.2007  12:17              381.712 USER32.DLL

06.03.2007  12:17               38.160 mf3216.dll

06.03.2007  12:14            1.642.096 WIN32K.SYS

06.03.2007  05:02            1.693.120 NTOSKRNL.EXE

06.03.2007  05:02            1.715.776 NTKRNLPA.EXE

16.02.2007  10:54               49.152 QuickTime.qts

16.02.2007  10:54               65.536 QuickTimeVR.qtx

24.01.2007  05:07              519.680 hhctrl.ocx

05.01.2007  08:36               57.616 odbcji32.dll

09.12.2006  08:46              151.552 MoviePlayer.ocx
 

 

----- no Prefetch dir ------------------ 

 

----- Windows -------------------------- 

 Datentr„ger in Laufwerk D: hat keine Bezeichnung.

 Datentr„gernummer: 2827-0059
 

 Verzeichnis von D:\WINNT
 

18.01.2008  08:12              363.546 ShellIconCache

18.01.2008  05:17              198.495 WindowsUpdate.log

17.01.2008  21:21                8.565 McAfeeFire_Install.log

13.01.2008  12:46              393.774 setupapi.log

07.01.2008  05:14               14.639 DIIUnin.dat

07.01.2008  05:09                2.829 DIIUnin.pif

07.01.2008  05:09              102.400 DIIUnin.exe

23.12.2007  23:10                  632 CoD.INI

21.12.2007  21:58              143.222 wmsetup.log

21.12.2007  21:58              316.640 WMSysPr9.prx

21.12.2007  21:57              276.552 PC Video Converter Studio Uninstaller.exe

20.12.2007  17:14                  116 NeroDigital.ini

19.12.2007  15:38                  701 ODBC.INI

19.12.2007  15:37                  421 win.ini

09.12.2007  12:54                  188 sisagp.log

09.12.2007  12:54                    1 ~sisRslt

09.12.2007  10:27                5.538 ~TempMui.inf

09.12.2007  10:27                  340 muisetup.log

09.12.2007  10:27               22.559 dasetup.log

09.12.2007  10:27                4.073 ODBCINST.INI

09.12.2007  00:13                1.514 OEWABLog.txt

09.12.2007  00:02                4.781 spupdsvc.log

09.12.2007  00:00                1.562 COM+.log

08.12.2007  22:43               39.225 Codec Pack - All In 1 Setup Log.txt

08.12.2007  22:42              737.280 iun6002.exe

08.12.2007  22:01                2.414 SchedLgU.Txt

08.12.2007  21:55                   25 cdplayer.ini

08.12.2007  21:18                1.429 imsins.log

08.12.2007  21:18              482.857 iis5.log

08.12.2007  21:18              203.113 comsetup.log

08.12.2007  21:18                6.502 KB936782.log

08.12.2007  21:18              174.339 ocgen.log

08.12.2007  21:18               13.597 ockodak.log

08.12.2007  21:18               11.927 KB923689.log

08.12.2007  21:13               18.127 KB904706.log

08.12.2007  21:13                5.007 Q828026.log

08.12.2007  21:06               57.344 uneng.exe

08.12.2007  21:02               86.700 DirectX.log

08.12.2007  20:53                6.258 KB922582.log

08.12.2007  20:53                1.429 imsins.BAK

08.12.2007  20:49               63.881 UpdateRollupPack.log

08.12.2007  20:48               41.182 updspapi.log

08.12.2007  20:48                4.303 updcustom.dll.log

08.12.2007  20:47                2.091 vminst.log

08.12.2007  20:35               48.219 KB893803v2.log

08.12.2007  20:35               61.321 KB938827.log

08.12.2007  20:34               42.124 KB842773.log

08.12.2007  20:34              115.259 setupact.log

08.12.2007  20:34               36.222 KB917008.log

08.12.2007  20:34                  283 setup.rpt

08.12.2007  20:34                  957 setup.inf

08.12.2007  20:34               37.247 KB896423.log

08.12.2007  20:34               35.239 KB928843.log

08.12.2007  20:33               35.553 KB920685.log

08.12.2007  20:33               35.298 KB924667.log

08.12.2007  20:33               34.657 KB896358.log

08.12.2007  20:33               34.574 KB939653-IE6SP1-20070817.120000.log

08.12.2007  20:32               31.842 KB905749.log

08.12.2007  20:32               31.662 KB905414.log

08.12.2007  20:30               31.482 KB914389.log

08.12.2007  20:30               31.754 KB920683.log

08.12.2007  20:30               30.071 KB927891.log

08.12.2007  20:30               30.224 KB923414.log

08.12.2007  20:29               30.609 KB923191.log

08.12.2007  20:29               29.636 KB935840.log

08.12.2007  20:29               29.032 KB921503.log

08.12.2007  20:29               28.538 KB918118.log

08.12.2007  20:29               28.854 KB926436.log

08.12.2007  20:28               28.851 KB926122.log

08.12.2007  20:28               31.634 KB913580.log

08.12.2007  20:28               23.021 KB924270.log

08.12.2007  20:28               21.699 KB893756.log

08.12.2007  20:27               20.821 KB908531.log

08.12.2007  20:27               22.398 KB938829.log

08.12.2007  20:27               20.196 KB901017.log

08.12.2007  20:27               21.048 KB923980.log

08.12.2007  20:27               42.561 MDAC25SP3-KB927779-x86-DEU.log

08.12.2007  20:26               18.093 KB905495-IE6SP1-20050805.184113.log

08.12.2007  20:26               20.689 KB936021.log

08.12.2007  20:26               20.089 KB899587.log

08.12.2007  20:25               20.034 KB921398.log

08.12.2007  20:25               19.690 KB935839.log

08.12.2007  20:25               18.469 KB901214.log

08.12.2007  20:25               18.359 KB941202-OE6SP1-20070820.120000.log

08.12.2007  20:25               28.439 KB925902.log

08.12.2007  20:25               18.645 KB899589.log

08.12.2007  20:24               17.944 KB917953.log

08.12.2007  20:24               16.312 KB938127-IE6SP1-20070626.120000.log

08.12.2007  20:24               17.978 KB911564.log

08.12.2007  20:24               18.719 KB896422.log

08.12.2007  20:24               18.700 KB933729.log

08.12.2007  20:23               17.883 KB920670.log

08.12.2007  20:23               19.074 KB931784.log

08.12.2007  20:23               18.294 KB914388.log

08.12.2007  20:23               15.884 KB908519.log

08.12.2007  20:23               17.006 KB930178.log

08.12.2007  20:22               15.598 KB911280.log

08.12.2007  20:22               12.828 KB900725.log

08.12.2007  20:22               10.296 KB920213.log

08.12.2007  20:21               11.195 KB925398.log

08.12.2007  20:20                9.635 KB923810.log

08.12.2007  20:14                1.626 Windows Update.log

08.12.2007  20:14              205.122 svcpack.log

08.12.2007  20:12                  344 msmqprop.log

08.12.2007  20:12                  180 sptsupd.log

08.12.2007  19:26               20.061 Active Setup Log.txt

08.12.2007  19:21                8.192 REGLOCS.OLD

08.12.2007  19:16                    0 Sti_Trace.log

08.12.2007  19:14              218.558 setuplog.txt

08.12.2007  19:12                    0 control.ini

08.12.2007  19:11               21.817 folder.htt

08.12.2007  19:11                  271 desktop.ini

08.12.2007  19:09                   37 vbaddin.ini

08.12.2007  19:09                   36 vb.ini

08.12.2007  19:04                   41 ModemDet.txt

08.12.2007  19:04                  226 mmdet.log

08.12.2007  19:01                  231 system.ini

08.12.2007  19:01                    0 setuperr.log

10.10.2007  18:38               90.112 RSetupCE.exe
 

 

----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk D: hat keine Bezeichnung.

 Datentr„gernummer: 2827-0059
 

 Verzeichnis von D:\WINNT\tasks
 

08.12.2007  22:01                    6 SA.DAT

10.12.1999  12:00                   65 desktop.ini

               2 Datei(en)             71 Bytes

               0 Verzeichnis(se),     515.227.648 Bytes frei

 

----- Wintemp -------------------------- 

 Datentr„ger in Laufwerk D: hat keine Bezeichnung.

 Datentr„gernummer: 2827-0059
 

 Verzeichnis von D:\WINNT\temp
 

 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk D: hat keine Bezeichnung.

 Datentr„gernummer: 2827-0059
 

 Verzeichnis von D:\DOKUME~1\bam\LOKALE~1\Temp
 

18.01.2008  17:03              106.772 filelist.txt

18.01.2008  17:01               16.384 ~DFA366.tmp

18.01.2008  17:00                  512 ~DF5424.tmp

18.01.2008  16:59                  512 ~DF492D.tmp

18.01.2008  16:59                  468 WCESCOMM.LOG

18.01.2008  09:02              210.574 WCESLog.log

18.01.2008  04:18                  865 jusched.log

05.11.2002  15:16                  647 Skin.ini

               8 Datei(en)        336.734 Bytes

               0 Verzeichnis(se),     515.354.624 Bytes frei

Virustotal

Code:

AhnLab-V3        2008.1.18.11        2008.01.18        -

AntiVir        7.6.0.48        2008.01.17        HEUR/Crypted

Authentium        4.93.8        2008.01.17        -

Avast        4.7.1098.0        2008.01.17        -

AVG        7.5.0.516        2008.01.17        Generic5.BHN

BitDefender        7.2        2008.01.18        -

CAT-QuickHeal        9.00        2008.01.17        Win32.Backdoor.Rbot.bmr

ClamAV        0.91.2        2008.01.17        Trojan.Pakes-248

DrWeb        4.44.0.09170        2008.01.18        -

eSafe        7.0.15.0        2008.01.16        -

eTrust-Vet        31.3.5468        2008.01.18        -

Ewido        4.0        2008.01.17        -

FileAdvisor        1        2008.01.18        -

Fortinet        3.14.0.0        2008.01.18        -

F-Prot        4.4.2.54        2008.01.17        W32/Heuristic-162!Eldorado

F-Secure        6.70.13260.0        2008.01.18        SDBot.gen8

Ikarus        T3.1.1.20        2008.01.18        -

Kaspersky        7.0.0.125        2008.01.18        -

McAfee        5210        2008.01.17        -

Microsoft        1.3109        2008.01.18        -

NOD32v2        2804        2008.01.18        a variant of Win32/Packed.Themida

Norman        5.80.02        2008.01.17        SDBot.gen8

Panda        9.0.0.4        2008.01.17        -

Prevx1        V2        2008.01.18        Heuristic: Suspicious Self Modifying EXE

Rising        20.27.40.00        2008.01.18        -

Sophos        4.24.0        2008.01.18        Sus/ComPack

Sunbelt        2.2.907.0        2008.01.17        VIPRE.Suspicious

Symantec        10        2008.01.18        -

TheHacker        6.2.9.189        2008.01.17        W32/Behav-Heuristic-064

VBA32        3.12.2.5        2008.01.15        -

VirusBuster        4.3.26:9        2008.01.17        -

Webwasher-Gateway        6.6.2        2008.01.18        Heuristic.Crypted

weitere Informationen

File size: 1202176 bytes

MD5: 11bce300f63d573d5f7dd6890f68db6a

SHA1: 9bb7a1a3e5b12dc3ade5dcd2551fbd91a595d6cd

PEiD: Themida/WinLicense V1.8.0.2 + -> Oreans Technologies

packers: Themida

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FF5A4082002AD807581A128B7339FC008FEAD8F7

Gruss
Bamcas

Hallo,
vermutlich habe ich mich mit Bifrost infiziert und bräuchte daher mal Fachmännische Hilfe.

Seit einiger Zeit meldet die Sygate Firewall nach jedem Start das opera.exe sich mit einer Webseite verbinden will.Habe dann mal nachgeforscht.Ich habe herausgefunden das sich dieser Trojaner immer mit dem Namen das jeweiligen Standard Browser tarnt.Ändere ich den Standard Browser zu IE,versucht bei nächsten Neustart sich IE mit der selben Webseite zu verbinden,mit einem Prozessviewer konnte ich aber sehen das es nicht die Original exe der Browser waren,sondern ganz gut getarnte Kopien.Ein beenden des Prozess brachte nur kurzen Erfolg ,nach wenigen Minuten war die exe wieder Aktiv.

Ich forsche nun schon die ganze Nacht,habe sämtliche Programme durch getestet:
Ad-aware,spybot,AVG-antispyware,super-anti-spyware,antivir,trendmicro-onlinescan und diverse andere Tools,mit keinem brauchbarem Ergebnis,es wird nichts gefunden und selber finde ich auch nichts!!

Mit einem Programm das erweiterte Startmenü Eintrage und dll anzeigt habe ich nun endlich einen mir verdächtigen Eintrag gefunden,die berühmte WIN32.exe.
Bei virustotal hoch geladen und siehe da ich hab die Sau erwischt.

Aber komischer weise ich will es kaum glauben hat der Trojaner den Geist aufgegeben!!!!!!!!
Durch Tools die ich immer noch am Testen war hatte ich ein paar mal 100% Auslastung und das System hing,plötzlich kam ein kleine Popup Fenster für 2-3 sec.Ich konnte leider nur den Fenstertitel erkennen „Themida“... seit dem geht die Firewall nicht mehr los und der Trojaner scheint nicht mehr Aktiv zu sein,keine verdächtigen Prozesse mehr die ins Internet wollen.

Nun bin ich mir nicht wirklich sicher ob nun alles vorbei ist,der Registry Eintrag der exe hat sich übrigens von selbst gelöscht!??Den kompletten Pfad kann ich leider nicht mehr nennen,es war aber unter : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components zu finden.

Ich poste mal alles was ich habe und es wäre sehr nett wenn jemand nach schauen könnte.

Sygate Firewall

Code:

File Version :                9.25.8827.0

File Description :        Opera Internet Browser (Opera.exe)

File Path :                D:\Programme\Opera\Opera.exe

Process ID :                0x5B4 (Heximal) 1460 (Decimal)
 

Connection origin :        local initiated

Protocol :                TCP

Local Address :         192.168.0.2

Local Port :                1091 

Remote Name :                kawazx.no-ip.org

Remote Address :        80.123.25.226

Remote Port :                 2000 (CALLBOOK)
 

Ethernet packet details:

Ethernet II (Packet Length: 76)

        Destination:         00-c0-02-ed-9e-66

        Source:         00-0d-87-3a-ce-c6

Type: IP (0x0800)

Internet Protocol

        Version: 4

        Header Length: 20 bytes

        Flags:

                .1.. = Don't fragment: Set

                ..0. = More fragments: Not set

        Fragment offset:0

        Time to live: 64

        Protocol: 0x6 (TCP - Transmission Control Protocol)

        Header checksum: 0x1647 (Correct)

        Source: 192.168.0.2

        Destination: 80.123.25.226

Transmission Control Protocol (TCP)

        Source port: 1091

        Destination port: 2000

        Sequence number: 940078668

        Acknowledgment number: 0

        Header length: 28

        Flags: 

                0... .... = Congestion Window Reduce (CWR): Not set

                .0.. .... = ECN-Echo: Not set

                ..0. .... = Urgent: Not set

                ...0 .... = Acknowledgment: Not set

                .... 0... = Push: Not set

                .... .0.. = Reset: Not set

                .... ..1. = Syn: Set

                .... ...0 = Fin: Not set

        Checksum: 0xb05d (Correct)

        Data (0 Bytes)
 

Binary dump of the packet:

0000:  00 C0 02 ED 9E 66 00 0D : 87 3A CE C6 08 00 45 00 | .....f...:....E.

0010:  00 30 C8 AA 40 00 40 06 : 47 16 C0 A8 00 02 50 7B | .0..@.@.G.....P{

0020:  19 E2 04 43 07 D0 38 08 : 76 4C 00 00 00 00 70 02 | ...C..8.vL....p.

0030:  40 00 5D B0 00 00 02 04 : 05 B4 01 01 04 02 6E 6F | @.]...........no

0040:  2D 69 70 03 6F 72 67 00 : 00 01 00 01             | -ip.org.....

Highjackthis

Code:

Logfile of HijackThis v1.99.1

Scan saved at 17:01:56, on 18.01.2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\regsvc.exe

D:\Programme\Sygate\SPF\smc.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\Explorer.EXE

D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

D:\Programme\Saitek\Software\SaiMfd.exe

D:\Programme\Microsoft ActiveSync\Wcescomm.exe

D:\PROGRA~1\MICROS~2\rapimgr.exe

D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

D:\Programme\Microsoft Office\Office10\WINWORD.EXE

D:\WINNT\msagent\AgentSvr.exe

D:\Programme\Hijackthis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CHZ FreeMeX] D:\freemex\FREEMEX.EXE

O4 - HKLM\..\Run: [Profiler] D:\Programme\Saitek\Software\ProfilerU.exe

O4 - HKLM\..\Run: [SaiMfd] D:\Programme\Saitek\Software\SaiMfd.exe

O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [D:\Programme\NetMeter\NetMeter.exe] D:\Programme\NetMeter\NetMeter.exe

O4 - Startup: HDDlife.lnk = D:\Programme\BinarySense\HDDlife\HDDlifePro.exe

O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197140828018

O20 - Winlogon Notify: !SASWinLogon - D:\Programme\****************\SASWINLO.dll

O20 - Winlogon Notify: ActiveSync - D:\WINNT\SYSTEM32\WcesWlgn.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe