Aeon
26.06.2009, 13:57
Hey,
was meint ihr?
http://img3.imagebanana.com/img/fdlf23fb/ffffffwfdfwfwf.JPG (http://img3.imagebanana.com/)
http://img3.imagebanana.com/img/45onn4mw/fffeeeeeeee.JPG (http://img3.imagebanana.com/)
Antivir report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. Juni 2009 12:27
Es wird nach 1427272 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FABSE
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 3.6.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 9.6.2009 13:00:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.6.2009 20:49:11
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24.6.2009 20:49:11
ANTIVIR3.VDF : 7.1.4.139 52224 Bytes 25.6.2009 20:49:12
Engineversion : 8.2.0.196
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.4.2009 20:03:10
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 25.6.2009 20:49:20
AESCN.DLL : 8.1.2.3 127347 Bytes 16.5.2009 11:47:46
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.5.2009 13:13:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.6.2009 17:56:43
AEHEUR.DLL : 8.1.0.134 1802616 Bytes 25.6.2009 20:49:17
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.6.2009 12:59:41
AEGEN.DLL : 8.1.1.46 348533 Bytes 19.6.2009 23:26:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 9.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.5.2009 13:13:18
AEBB.DLL : 8.1.0.3 53618 Bytes 9.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 3.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.1.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.4.2009 13:00:53
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 9.6.2009 13:00:11
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.4.2009 13:00:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 26. Juni 2009 12:27
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74791' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IconChng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EM_EXEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
Die Registry wurde durchsucht ( '55' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086680.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086701.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> 1.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086811.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086829.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086833.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086834.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086839.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087039.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087062.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087150.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.cccr
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089610.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089612.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078189.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078201.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078222.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078240.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078264.exe
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078265.exe
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078267.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079360.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079365.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079368.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.bamo
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080687.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080688.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080700.exe
[FUND] Enthält Erkennungsmuster des Construction-Kits KIT/PWSteal.E
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080701.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080802.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080803.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080804.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Stealer.H
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083149.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083170.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083173.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0084988.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085005.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085019.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\WINDOWS\1.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\WINDOWS\system32\audit.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.MH.4.B
Beginne mit der Desinfektion:
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086680.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086701.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086811.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086829.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086833.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086834.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086839.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087039.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087062.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087150.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.cccr
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089610.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089612.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078189.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078201.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078222.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078240.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078264.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078265.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078267.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079360.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079365.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079368.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.bamo
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080687.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080688.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080700.exe
[FUND] Enthält Erkennungsmuster des Construction-Kits KIT/PWSteal.E
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080701.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080802.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080803.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080804.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Stealer.H
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083149.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083170.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083173.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0084988.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085005.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085019.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\1.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\audit.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.MH.4.B
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Freitag, 26. Juni 2009 14:37
Benötigte Zeit: 1:25:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8946 Verzeichnisse wurden überprüft
421780 Dateien wurden geprüft
52 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
421727 Dateien ohne Befall
2226 Archive wurden durchsucht
40 Warnungen
1 Hinweise
74791 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Hijack log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:54, on 26.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 123.176.6.179:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7145 bytes
greetz aeon
was meint ihr?
http://img3.imagebanana.com/img/fdlf23fb/ffffffwfdfwfwf.JPG (http://img3.imagebanana.com/)
http://img3.imagebanana.com/img/45onn4mw/fffeeeeeeee.JPG (http://img3.imagebanana.com/)
Antivir report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 26. Juni 2009 12:27
Es wird nach 1427272 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FABSE
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 3.6.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 9.6.2009 13:00:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.2.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.2.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.1.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.6.2009 20:49:11
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24.6.2009 20:49:11
ANTIVIR3.VDF : 7.1.4.139 52224 Bytes 25.6.2009 20:49:12
Engineversion : 8.2.0.196
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.4.2009 20:03:10
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 25.6.2009 20:49:20
AESCN.DLL : 8.1.2.3 127347 Bytes 16.5.2009 11:47:46
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.5.2009 13:13:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.6.2009 17:56:43
AEHEUR.DLL : 8.1.0.134 1802616 Bytes 25.6.2009 20:49:17
AEHELP.DLL : 8.1.3.6 205174 Bytes 12.6.2009 12:59:41
AEGEN.DLL : 8.1.1.46 348533 Bytes 19.6.2009 23:26:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 9.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.5.2009 13:13:18
AEBB.DLL : 8.1.0.3 53618 Bytes 9.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 3.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.1.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.4.2009 13:00:53
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.1.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.1.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2.2.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 7.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 9.6.2009 13:00:11
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.4.2009 13:00:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 26. Juni 2009 12:27
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74791' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IconChng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EM_EXEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
Die Registry wurde durchsucht ( '55' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086680.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086701.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> 1.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086811.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086829.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086833.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086834.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086839.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087039.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087062.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087150.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.cccr
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089610.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089612.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078189.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078201.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078222.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078240.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078264.exe
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078265.exe
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078267.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/PSW.VB.LR
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.VB.SE
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.5
--> Object
[FUND] Ist das Trojanische Pferd TR/HideProc.J.1
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.VB.QJ.10
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079360.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079365.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079368.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.bamo
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080687.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080688.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080700.exe
[FUND] Enthält Erkennungsmuster des Construction-Kits KIT/PWSteal.E
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080701.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080802.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080803.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080804.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Stealer.H
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083149.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083170.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083173.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0084988.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085005.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085019.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\WINDOWS\1.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
C:\WINDOWS\system32\audit.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.MH.4.B
Beginne mit der Desinfektion:
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\1.EXE
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086680.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086701.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086811.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086829.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086833.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086834.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Poison.ahaa
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP101\A0086839.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087039.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087062.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.ebl.5
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0087150.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.cccr
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089610.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP102\A0089612.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078189.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078201.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078222.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.man
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078240.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078264.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078265.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0078267.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079360.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079365.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP88\A0079368.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.bamo
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080687.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080688.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080700.exe
[FUND] Enthält Erkennungsmuster des Construction-Kits KIT/PWSteal.E
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080701.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080802.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080803.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP89\A0080804.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Stealer.H
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083149.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.mee
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083170.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP92\A0083173.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.msd
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0084988.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085005.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{A1C4F91D-4BDD-4F5C-B119-9B8783B2BEA4}\RP99\A0085019.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\1.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Agent.lta.29
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\audit.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Delf.MH.4.B
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Freitag, 26. Juni 2009 14:37
Benötigte Zeit: 1:25:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8946 Verzeichnisse wurden überprüft
421780 Dateien wurden geprüft
52 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
421727 Dateien ohne Befall
2226 Archive wurden durchsucht
40 Warnungen
1 Hinweise
74791 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Hijack log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:54, on 26.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 123.176.6.179:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7145 bytes
greetz aeon