Trojaner durch Realplayer bzw.evtl.schon vorher infiziert
gefunden am 01.04.2008Okay,ich glaube ich bin ziemlich verantwortungslos mit meiner Computersicherheit umgegangen,denn ich habe anscheinend mehrereTrojaner, :wallbash: ,Tracking Cookies und Traces auf meinem Laptop gehabt... Als Sicherheitsprogramm benutze ich AVAST und eine Firewall hatte ich nicht installiert,zus?lich habe ich spybot search and destroy (findet aber nie was)(Jetzt habe ich online armor installiert) Jedenfalls habe ich ein automatisches Update mit dem Real Player gemacht und meine Windows Firewall warnte, dass bestimmte Prozesse unterdr? werden (Zeigte 2 Trojaner an) Ich habe Panik bekommen u.RealPlayer komplett gel?t...Habe mir nicht aufgeschrieben wie die hie?n... So,jedenfalls lief alles wieder normal und ich dachte, es w? noch zu keinem Angriff gekommen...Aber das System ist nicht mehr hochgefahren alsich es wieder gestartet habe und ich habe dann es im abgesicherten Modus auf einen fr?n Zeitpunkt zur?gestellt... Seitdem habe ich andauernd Probleme...Programme st?n ab, Firefox etc...undich lande st?ig im abgesicherten Modus--- Leider habe ich auch bei der Bereinigung -so alles falsch gemacht-was man nur falsch machen kann...Ich habe die Trialversion von A-squared 2x dr?laufen lassen und einfach alles gel?t, was es gefunden hat:sick::wallbash:: Erst lief alles ?raschend normal-f?in paar Stunden...Nachdem runterfahren bekomme ich nun auch noch die Meldung explorer.exe nicht gefunden bzw. zerschie? sich das h?ig beim hochfahren... Man merkt ,dass ich null Ahnung habe...Sorry Ist: Trojan-PSW.Win32.WOW.lq evtl.gar kein Trojaner,sondern ein Bestandteil von Acer (stand in einem englischsprachigen Board)?????? a-squared Anti-Malware - Version 3.1 Letztes Update: 30.03.2008 03:15:20 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 30.03.2008 03:15:34 Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Blubster Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Blubster Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Blubster Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Blubster C:\Dokumente und Einstellungen\Rune\Cookies\rune@as1.falkag[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@cgi-bin[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@statcounter[3].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@as1.falkag[3].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@statcounter[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@mediacenter.treblemusic[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@statcounter[2].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@2o7[2].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@tripod[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:54 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:85 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:86 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:119 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:245 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:247 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:249 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:296 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:297 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:299 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:416 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:417 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:621 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:689 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:851 gefunden: Trace.TrackingCookie C:\WINDOWS\system32\Check.exe gefunden: Trojan-PSW.Win32.WOW.lq Gescannt Dateien: 38237 Traces: 393301 Cookies: 951 Prozesse: 44 Gefunden Dateien: 1 Traces: 4 Cookies: 24 Prozesse: 0 Registry Keys: 0 Scan Ende: 30.03.2008 03:51:06 Scan Zeit: 0:35:32 C:\WINDOWS\system32\Check.exe Gel?t Trojan-PSW.Win32.WOW.lq C:\Dokumente und Einstellungen\Rune\Cookies\rune@as1.falkag[1].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@cgi-bin[1].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@statcounter[3].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@as1.falkag[3].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@statcounter[1].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@mediacenter.treblemusic[1].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@statcounter[2].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@2o7[2].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Cookies\rune@tripod[1].txt Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:54 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:85 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:86 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:119 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:245 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:247 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:249 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:296 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:297 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:299 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:416 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:417 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:621 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:689 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:851 Gel?t Trace.TrackingCookie Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel Gel?t Trace.Registry.Blubster Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel Gel?t Trace.Registry.Blubster Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel Gel?t Trace.Registry.Blubster Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel Gel?t Trace.Registry.Blubster Gel?t Dateien: 1 Traces: 4 Cookies: 24 a-squared Anti-Malware - Version 3.1 Letztes Update: 30.03.2008 03:15:20 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\, D:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 30.03.2008 04:08:08 C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:56 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:85 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:86 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:119 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:242 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:244 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:246 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:293 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:294 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:296 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:413 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:414 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:618 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:686 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:848 gefunden: Trace.TrackingCookie C:\System Volume Information\_restore{A66DDC00-AD51-4A15-9408-9C3F6D8960D7}\RP552\A0176396.exe gefunden: Trojan-PSW.Win32.WOW.lq D:\System Volume Information\_restore{A66DDC00-AD51-4A15-9408-9C3F6D8960D7}\RP551\A0173680.exe gefunden: Riskware.FraudTool.Win32.SpyNoMore.b D:\Dateien von mir\Downloads\anwendungen\BSINSTALLDE.exe gefunden: Adware.Win32.180Solutions.ao D:\Dateien von mir\Downloads\BlindWrite6_setup.exe gefunden: Riskware.FraudTool.Win32.SpyNoMore.b Gescannt Dateien: 222873 Traces: 393301 Cookies: 930 Prozesse: 44 Gefunden Dateien: 4 Traces: 0 Cookies: 15 Prozesse: 0 Registry Keys: 0 Scan Ende: 30.03.2008 06:48:45 Scan Zeit: 2:40:37 D:\Dateien von mir\Downloads\anwendungen\BSINSTALLDE.exe Gel?t Adware.Win32.180Solutions.ao D:\System Volume Information\_restore{A66DDC00-AD51-4A15-9408-9C3F6D8960D7}\RP551\A0173680.exe Gel?t Riskware.FraudTool.Win32.SpyNoMore.b D:\Dateien von mir\Downloads\BlindWrite6_setup.exe Gel?t Riskware.FraudTool.Win32.SpyNoMore.b C:\System Volume Information\_restore{A66DDC00-AD51-4A15-9408-9C3F6D8960D7}\RP552\A0176396.exe Gel?t Trojan-PSW.Win32.WOW.lq C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:56 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:85 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:86 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:119 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:242 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:244 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:246 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:293 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:294 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:296 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:413 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:414 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:618 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:686 Gel?t Trace.TrackingCookie C:\Dokumente und Einstellungen\Rune\Anwendungsdaten\Mozilla\Firefox\Profiles\ cuvqj35y.default\cookies.txt:848 Gel?t Trace.TrackingCookie Gel?t Dateien: 4 Traces: 0 Cookies: 15 So sieht dasGanze nach meinen kl?ichen Berinigungsversuchen aus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:57:43, on 01.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Tall Emu\Online Armor\oasrv.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\a-squared Anti-Malware\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Programme\Elaborate Bytes\DVD Region Killer\RegKillTray.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\Tall Emu\Online Armor\oaui.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Philips\VOIP080\VOIP080.exe C:\Programme\OpenOffice.org 2.2\program\soffice.exe C:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\WINDOWS\explorer.exe C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Programme\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill O4 - HKLM\..\Run: [RegKillTray] "C:\Programme\Elaborate Bytes\DVD Region Killer\RegKillTray.exe" O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S19B.tmp" /EF "HKLM" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [a-squared] "D:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Programme\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Bo-Shot.lnk = D:\Programme\Bo-Shot\Bo-Shot.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VOIP080.lnk = C:\Programme\Philips\VOIP080\VOIP080.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{527DF892-0553-413D-B418-9AFBDE2412D2}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{6CF40CE9-7565-459C-95D6-7FCD3DA6FD19}: NameServer = 217.237.150.51 217.237.148.22 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programme\Tall Emu\Online Armor\oasrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8580 bytes Kann es sein, dass ich ein Trojaner in spybot habe oder woher kommen diese merkw?gen Dateien in Spybot, Epson etc??? Sorry,f?ieses komplette Chaos
- > Armut durch Hartz IV: Immer mehr Frauen in München können ohne Hilfe nicht leben
- > Durch die Installation des Produktrotators funktionieren meine 2 WebSites nicht mehr!
- > [Corsa B] - Spritsparen durch neues/anderes Thermostat?
- > Hangabstützung durch Betonpalisaden statt Mauer
- > Namensbezeichnung des durch \cite{} erstellen Textes ändern