Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\SoftwareDistribution\Download\85a284e6f7f613c7e0090c004d4f9187\BIT3.tmp" deleted successfully.
File "C:\WINDOWS\SoftwareDistribution\Download\bac760fbf1de6d36eb9b957dbbe3310c\BIT2.tmp" deleted successfully.
File "C:\WINDOWS\SoftwareDistribution\Download\c2b0b0096c5575d796164ca0d50a2e49\BIT4.tmp" deleted successfully.
File "C:\WINDOWS\SoftwareDistribution\Download\d4b922f8ea9f36c40dca2e04a81b4c1c\BIT1.tmp" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Franzi-Notebook at 2009-10-06 13:35:36
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 984 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:42, on 06.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE
C:\Programme\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
E:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\Apoint2K\Apntex.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\System Update\SUService.exe
E:\Programme\Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Franzi-Notebook\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Franzi-Notebook.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=13170&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: OLE (Teil 1 von 5) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmartAudio] C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE /c
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230389055812
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PMSveH - Lenovo - C:\Programme\Lenovo\PM Driver\PMSveH.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7857 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-12 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll []
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Programme\Apoint2K\Apoint.exe [2008-03-26 163840]
"PMHandler"=C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [2008-09-05 83240]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2008-08-15 150040]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2008-08-15 178712]
"Persistence"=C:\WINDOWS\System32\igfxpers.exe [2008-08-15 150040]
"TVT Scheduler Proxy"=C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [2008-03-04 487424]
"ZoneAlarm Client"=E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SmartAudio"=C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE [2008-07-21 2701880]
"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2008-12-17 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-02-17 509784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
E:\Programme\Acrobat Reader\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2008-11-07 21633320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-01-12 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
E:\Programme\Winamp\winampa.exe [2008-08-04 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Franzi-Notebook^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe [2009-02-01 10134]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Dokumente und Einstellungen\Franzi-Notebook\Startmenü\Programme\Autostart
Stardock ObjectDock.lnk - E:\Programme\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-08-11 217088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-10-06 13:35:36 ----D---- C:\rsit
2009-10-06 13:32:18 ----D---- C:\Avenger
2009-10-06 13:32:17 ----A---- C:\avenger.txt
2009-10-06 13:05:29 ----D---- C:\WINDOWS\ERUNT
2009-10-06 13:04:47 ----A---- C:\WINDOWS\ntbtlog.txt
2009-10-06 12:22:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-06 11:50:40 ----D---- C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Malwarebytes
2009-10-06 11:50:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-06 11:36:10 ----A---- C:\cleannavi.txt
2009-10-06 11:35:15 ----D---- C:\Programme\Navilog1
2009-10-05 16:36:32 ----SHD---- C:\RECYCLER
2009-10-05 16:35:53 ----A---- C:\ComboFix.txt
2009-10-05 16:20:05 ----A---- C:\Boot.bak
2009-10-05 16:19:57 ----RASHD---- C:\cmdcons
2009-10-05 16:17:25 ----A---- C:\WINDOWS\zip.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\SWSC.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\SWREG.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\sed.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\PEV.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-05 16:17:25 ----A---- C:\WINDOWS\grep.exe
2009-10-05 16:16:52 ----D---- C:\WINDOWS\ERDNT
2009-10-05 16:16:51 ----D---- C:\ComboFix
2009-10-05 16:15:49 ----D---- C:\Qoobox
2009-10-05 16:11:50 ----D---- C:\Programme\Trend Micro
2009-09-18 19:57:33 ----D---- C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Help
2009-09-18 19:55:43 ----A---- C:\WINDOWS\LEXSTAT.INI
2009-09-18 19:55:20 ----A---- C:\WINDOWS\system32\lexlmpm.dll
2009-09-18 19:44:10 ----D---- C:\Programme\Lexmark 640 Series
2009-09-18 19:44:10 ----A---- C:\WINDOWS\system32\lxdapwr.dll
2009-09-18 19:44:10 ----A---- C:\WINDOWS\system32\LEXPPS.EXE
2009-09-18 19:44:10 ----A---- C:\WINDOWS\system32\LEXP2P32.DLL
2009-09-18 19:44:10 ----A---- C:\WINDOWS\system32\LEXBCES.EXE
2009-09-18 19:44:10 ----A---- C:\WINDOWS\system32\LEXBCE.DLL
2009-09-18 19:44:10 ----A---- C:\WINDOWS\system32\LEX2KUSB.DLL
2009-09-18 19:43:33 ----D---- C:\Lexmark
2009-09-09 18:19:33 ----D---- C:\Programme\City Interactive

 

======List of files/folders modified in the last 1 months======

2009-10-06 13:35:42 ----D---- C:\WINDOWS\Prefetch
2009-10-06 13:33:15 ----D---- C:\WINDOWS\Temp
2009-10-06 13:32:18 ----RD---- C:\Programme
2009-10-06 13:32:18 ----D---- C:\WINDOWS\system32\drivers
2009-10-06 13:31:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-06 13:31:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-06 13:30:07 ----D---- C:\WINDOWS\Internet Logs
2009-10-06 13:19:26 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-06 13:19:24 ----HD---- C:\WINDOWS\inf
2009-10-06 13:09:38 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-10-06 13:06:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-06 13:05:29 ----D---- C:\WINDOWS
2009-10-06 11:43:02 ----D---- C:\WINDOWS\system32
2009-10-05 22:06:12 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-05 16:35:13 ----SD---- C:\WINDOWS\Tasks
2009-10-05 16:33:44 ----A---- C:\WINDOWS\system.ini
2009-10-05 16:32:32 ----SHD---- C:\WINDOWS\Installer
2009-10-05 16:29:42 ----D---- C:\WINDOWS\AppPatch
2009-10-05 16:29:37 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-05 16:20:05 ----RASH---- C:\boot.ini
2009-10-05 16:18:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-05 16:17:24 ----SHD---- C:\System Volume Information
2009-10-05 16:17:24 ----D---- C:\WINDOWS\system32\Restore
2009-09-29 21:31:17 ----D---- C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Skype
2009-09-29 20:44:39 ----D---- C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\skypePM
2009-09-25 18:12:56 ----A---- C:\WINDOWS\win.ini
2009-09-17 19:33:42 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\E:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 PMHler;PMHler; C:\WINDOWS\system32\drivers\PMHler.sys [2006-05-24 10240]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2008-03-14 169008]
R3 avgntflt;avgntflt; \??\E:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2007-11-29 163328]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\System32\DRIVERS\btport.sys [2007-03-23 37424]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [2007-11-21 879624]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAU32.sys [2008-04-21 737792]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-03-25 985472]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2008-03-25 210560]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [2008-08-11 6044864]
R3 JMCR;JMCR; C:\WINDOWS\System32\DRIVERS\jmcr.sys [2008-08-07 97536]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NETw5x32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows XP 32-Bit; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [2008-04-28 3626112]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\System32\DRIVERS\psadd.sys [2007-02-19 21376]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 vm331avs;Lenovo EasyCamera; C:\WINDOWS\System32\Drivers\vm331avs.sys [2008-07-01 974336]
R3 Wdf01000;Wdf01000; C:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-03-25 731264]
S3 a59u57vw;a59u57vw; C:\WINDOWS\system32\drivers\a59u57vw.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2007-12-10 539640]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys []
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [2007-06-29 156392]
S3 btwhid;btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [2007-03-31 55352]
S3 btwmodem;Bluetooth-Modem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [2007-03-23 37280]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-11-27 74688]
S3 catchme;catchme; \??\C:\DOKUME~1\FRANZI~1\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2004-08-04 95360]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-01-18 264800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-12 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-02-17 950096]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-05-24 311296]
R2 PMSveH;PMSveH; C:\Programme\Lenovo\PM Driver\PMSveH.exe [2006-05-24 57344]
R2 SUService;System Update; C:\Programme\Lenovo\System Update\SUService.exe [2008-10-20 28672]
R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408]
R2 TVT Scheduler;TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
 

Öffne nochmal Avenger.

und kopiere folgendes da rein.

Files to delete:
C:\DOKUME~1\FRANZI~1\LOKALE~1\Temp\catchme.sys
Anschließend wieder Report hier posten.

Anschließend Combofix entfernen.

Start -> Ausführen -> Combofix /U


Lade nun A-squared free runter.
http://www.chip.de/downloads/a-squared-Free_12992945.html

-Installiere es
-Klicke "Eigenen Scan"
-Hake alle Laufwerke an

Lasse alle Funde löschen und poste hier den Report.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\DOKUME~1\FRANZI~1\LOKALE~1\Temp\catchme.sys" not found!
Deletion of file "C:\DOKUME~1\FRANZI~1\LOKALE~1\Temp\catchme.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
 

Avenger kannst du entfernen.



 

a-squared Free - Version 4.5
Letztes Update: 06.10.2009 14:09:16

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, E:\, F:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   06.10.2009 14:10:22

Value: HKEY_CLASSES_ROOT\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel    gefunden: Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel    gefunden: Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {855F3B16-6D32-4fe6-8A56-BBB695989046}    gefunden: Trace.Registry.ICQToolbar!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1230407496734376    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1230845116593750    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1230845116593752    gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1230846728703126    gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1231341961968750    gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1231341961968752    gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1231514112750000    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1231514112750002    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1232372184390625    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1241083699750000    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1249570116343750    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1250619737432751    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1250788148703125    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1250788868750000    gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1250844983343751    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1251832580105701    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1252481386522031    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1252482000537656    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1252519533609375    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1252950611734375    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253025139921875    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253032331343751    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253172653812500    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253207169546876    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253208805828125    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253641323140625    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253641323359376    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253815870578125    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1253988334234375    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254204778421876    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254246646734376    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254248205906251    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254307566171876    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254333144171875    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254333148609376    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254728257812500    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254737518906250    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254749826625000    gefunden: Trace.TrackingCookie.vote4warez.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254750033312500    gefunden: Trace.TrackingCookie.zbox.zanox.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254751228593750    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254751693968751    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254751699437500    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254751710968754    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254751710968755    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254751712203125    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254821544968750    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254821544968751    gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254821545953125    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254828139500000    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254828479250000    gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254828539859375    gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\59037w2k.default\cookies.sqlite:1254828844906250    gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Franzi-Notebook\Eigene Dateien\ICQ\ICQ Status Checker.exe    gefunden: HackTool.Win32.ICQPass!IK
C:\Programme\Electronic Arts\Die Sims 3\Support\EADM\eadm-installer.exe/    gefunden: AdWare.Win32.DoubleD!IK
C:\Programme\Navilog1\GetPaths.exe    gefunden: Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{B186E7BF-9463-4151-98F4-5222BCC72736}\RP1\A0000183.exe/GetPaths.exe    gefunden: Trojan-Dropper.Agent!IK
F:\Spiele\Sims3\Support\EADM\eadm-installer.exe/    gefunden: AdWare.Win32.DoubleD!IK

Gescannt

Dateien:    85728
Traces:    646654
Cookies:    773
Prozesse:    51

Gefunden

Dateien:    5
Traces:    3
Cookies:    52
Prozesse:    0
Registry Keys:    0

Scan Ende:   06.10.2009 15:10:34
Scan Zeit:   1:00:12

C:\Programme\Navilog1\GetPaths.exe   Gelöscht Trojan-Dropper.Agent!IK
C:\System Volume Information\_restore{B186E7BF-9463-4151-98F4-5222BCC72736}\RP1\A0000183.exe/GetPaths.exe   Gelöscht Trojan-Dropper.Agent!IK
C:\Programme\Electronic Arts\Die Sims 3\Support\EADM\eadm-installer.exe/   Gelöscht AdWare.Win32.DoubleD!IK
F:\Spiele\Sims3\Support\EADM\eadm-installer.exe/   Gelöscht AdWare.Win32.DoubleD!IK
C:\Dokumente und Einstellungen\Franzi-Notebook\Eigene Dateien\ICQ\ICQ Status Checker.exe   Gelöscht HackTool.Win32.ICQPass!IK

Gelöscht

Dateien:    5
Traces:    0
Cookies:    0
 

Okayy, noch Probleme ??

Navilog wie gesagt bitte wieder löschen!!

Außerdem Systemwiederherstellung deaktivieren und danach wieder aktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Einstellungen -> Deaktivieren


Außerdem SP3 installieren + Internet Explorer 8.

 

Hey bei meinem wöchentlichen Virensuchlauf mit Anti-Vir habe ich die selbe Meldung erhalten.
Insgesamt sind es vier Meldungen: Zwei betroffen den oben genannten Schädling. Kurz zuvor kommt noch ne andere Meldung, die ich nicht lesen kann.
Momentan läuft noch der Scanner.
Ich würde dann erstmal die betreffende Dateien in den Qurantäne-Ordner verschieben.
Was muss ich als nächsten Schritt machen

Danke für die Hilfe 

Bitte erstelle einen neuen Thread!

Wird hier zu unübersichtlich.

Okay Antivir gab folgende Meldungen aus

Die Datei 'C:\Programme\Hewlett-Packard\HPZ\Glue\hpzglu04.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a025f5c.qua' verschoben!

Die Datei 'C:\Programme\Hewlett-Packard\HPZ\Glue\util\common\hpfpdi04.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b53c0bc.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Thomas Holy\Eigene Dateien\Downloads\Treiber\Drucker\win2k_xp\hpzglu04.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b67c0bb.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Thomas Holy\Eigene Dateien\Downloads\Treiber\Drucker\win2k_xp\util\common\hpfpdi04.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b53c0bb.qua' verschoben!


Also ich habe einen HP-Drucker

Bist du blind ??

LESEN !!!

Bitte erstelle einen neuen Thread!

Wird hier zu unübersichtlich.