1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Ist der Trojaner weg? cimuz.cx

Discussion in 'Sicherheit' started by dvd78, Dec 27, 2008.

Thread Status:
Not open for further replies.
  1. dvd78

    dvd78 ROM

    Hallo beisammen,

    ich habe ein Problem mit ein paar Schädlingen, und bin nicht sicher ob ich sicher bin.

    Vorgeschichte: I hab 3 Pcs im Netzwerk 1xVista und 2xXP
    Diese waren alle mit Sygate Firewall und Antivir ausgestattet.

    Der Vista Pc (alles aktuell geupdated) hat über den Online-Scanner Panda Active Scan Malware entdeckt: einige Tracking Cookies und den Trojaner cimuz.cx.

    Nach den Anleitungen von Active Scan habe ich die Panda Antivirus 2009 gekauft und Antivir + Sygate durch Panda ersetzt. Beim Systemscan hat Panda die Schädlinge dann angeblich beseitigt (s.u.).

    Bedeutet das nun, dass der PC wieder sauber ist?
    Kann ich irgendwie nachprüfen ob der Trojaner aktiv war? (auf den beiden XP Pcs gabs übrigens ähnliche Probleme. Nur andere Schädlinge, die ebenfalls nicht von Antivir erkannt wurden, jetzt aber von Panda angeblich entfernt wurden.)

    Kann ich irgendwie sicher prüfen, ob die PCs jetzt saber sind?

    Vielen Dank für eure Antworten.

    Anbei nun HijackThis von den 3 PCs und das Panda-Logfile vom Vista PC mit cimuz.cx. Das sagt mir leider alles recht wenig, daher hoffe ich auf eure Hilfe:

    HJT: PC 1: Vista

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:28:41, on 27.12.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApVxdWin.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Panda Security\Panda Antivirus Pro 2009\IFACE.EXE
    C:\Program Files\OpenOffice.org 3\program\swriter.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrvx86.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

    --
    End of file - 6779 bytes


    Panda Antivirus Pro 2009 Fehlerbericht (Vista PC)
    Gewählter Filter:Virus erkannt, Verdächtige Datei, Gefährliche Datei, Script Ausführung, Telefonverbindung, Verbindungsversuch, Port Scan-Attacke, Verweigerung der Service-Attacke, Spoofing, Attackierende IP- Adresse geblockt, Aktiviert, Inaktiv, Update, Scan gestartet, Scan beendet, Datum: Alle
    VORFALL BENACHRICHTIGT DURCH DATUM-ZEIT ERGEBNIS ZUSÄTZLICHE INFORMATON
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Scan beendet Sofortiger Antivirus- Scan 27.12.2008 13:56:19 Scan: Scan des gesamten Systems
    Virus erkannt: Trj/Cimuz.CX Sofortiger Antivirus- Scan 27.12.2008 13:40:20 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Thunderbird\Profiles\iguwf2o8.default\Mail\Local Folders\Junk[Preislist.zip][Preislist.pdf.exe]
    Virus erkannt: Trj/Cimuz.CX Sofortiger Antivirus- Scan 27.12.2008 13:39:40 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Thunderbird\Profiles\iguwf2o8.default\Mail\Local Folders\Inbox[Preislist.zip][Preislist.pdf.exe]
    Spyware erkannt: Cookie/Doubleclick Sofortiger Antivirus- Scan 27.12.2008 13:36:09 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@doubleclick[1].txt
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:36:09 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@serving-sys[1].txt
    Spyware erkannt: Cookie/Adtech Sofortiger Antivirus- Scan 27.12.2008 13:36:09 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\david@adtech[1].txt
    Spyware erkannt: Cookie/Toplist Sofortiger Antivirus- Scan 27.12.2008 13:36:09 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@toplist[1].txt
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:36:09 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@bs.serving-sys[1].txt
    Spyware erkannt: Cookie/Atlas DMT Sofortiger Antivirus- Scan 27.12.2008 13:36:09 Gelöscht Pfad: C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt
    Spyware erkannt: Cookie/Advertising Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.advertising.com/]
    Spyware erkannt: Cookie/Doubleclick Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.doubleclick.net/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Hitbox Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.ehg-idg.hitbox.com/]
    Spyware erkannt: Cookie/FastClick Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.fastclick.net/]
    Spyware erkannt: Cookie/Statcounter Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.statcounter.com/]
    Spyware erkannt: Cookie/WebtrendsLive Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[statse.webtrendslive.com/]
    Spyware erkannt: Cookie/Atlas DMT Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.atdmt.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.bs.serving-sys.com/]
    Spyware erkannt: Cookie/FastClick Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.fastclick.net/]
    Spyware erkannt: Cookie/Adverserve Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.adverserve.net/]
    Spyware erkannt: Cookie/Mediaplex Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@mediaplex[1].txt
    Spyware erkannt: Cookie/Advertising Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.advertising.com/]
    Spyware erkannt: Cookie/Com.com Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.com.com/]
    Spyware erkannt: Cookie/Mediaplex Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z0mtz8cp.default\cookies.txt[.mediaplex.com/]
    Spyware erkannt: Cookie/Com.com Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@com[1].txt
    Spyware erkannt: Cookie/Doubleclick Sofortiger Antivirus- Scan 27.12.2008 13:32:49 Gelöscht Pfad: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@doubleclick[1].txt
    Update Update System 27.12.2008 13:21:57 Korrekt Virensignaturen
    Scan gestartet Sofortiger Antivirus- Scan 27.12.2008 13:09:41 Scan: Scan des gesamten Systems
    Scan beendet Sofortiger Antivirus- Scan 27.12.2008 13:04:49 Scan:
    Update Update System 27.12.2008 13:04:29 Korrekt Typ: Identitätsschutz
    Scan gestartet Sofortiger Antivirus- Scan 27.12.2008 13:04:28 Scan:
    Update Update System 27.12.2008 13:04:25 Korrekt Virensignaturen
    Update Update System 27.12.2008 13:04:22 Korrekt Datei: Bedrohungssignaturen


    HJT: XP PC 1

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:46:02, on 27.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
    C:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/drivers.html
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6CFE96-7945-4143-BB20-CCD3700B3C68}: NameServer = 192.168.178.1
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
    O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 6479 bytes


    Panda Antivirus Pro 2009 Fehlerbericht (XP PC1)
    Gew�hlter Filter:Virus erkannt, Verd�chtige Datei, Gef�hrliche Datei, Script Ausf�hrung, Telefonverbindung, Verbindungsversuch, Port Scan-Attacke, Verweigerung der Service-Attacke, Spoofing, Attackierende IP- Adresse geblockt, Aktiviert, Inaktiv, Update, Scan gestartet, Scan beendet, Datum: Alle
    VORFALL BENACHRICHTIGT DURCH DATUM-ZEIT ERGEBNIS ZUS�TZLICHE INFORMATON
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Update Update System 27.12.2008 13:35:49 Korrekt Virensignaturen
    Scan beendet Sofortiger Antivirus- Scan 27.12.2008 00:44:42 Scan: Scan der Festplatten
    Scan gestartet Sofortiger Antivirus- Scan 27.12.2008 00:44:40 Scan: Scan der Festplatten
    Scan beendet Sofortiger Antivirus- Scan 26.12.2008 22:35:06 Scan: Scan des gesamten Systems
    Scan beendet Sofortiger Antivirus- Scan 26.12.2008 21:57:47 Scan:
    Sicherheitsrisiko erkannt: Malicious... Sofortiger Antivirus- Scan 26.12.2008 21:57:35 Benachrichtigt Pfad: C:\RECYCLER\S-1-5-21-1409082233-861567501-839522115-1004\Dc2449.exe[C:\RECYCLER\S-1-5-21-1409082233-861567501-839522115-1004\Dc2449.exe][No23Recorder.exe]
    Scan gestartet Sofortiger Antivirus- Scan 26.12.2008 21:56:37 Scan:
    Update Update System 26.12.2008 21:56:16 Korrekt Datei: Bedrohungssignaturen
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:31:17 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Cookies\admin_2@serving-sys[1].txt
    Spyware erkannt: Cookie/fe.lea.lycos Sofortiger Antivirus- Scan 26.12.2008 21:31:16 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Cookies\admin_2@fe.lea.lycos[1].txt
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:31:16 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Cookies\admin_2@bs.serving-sys[1].txt
    Spyware erkannt: Cookie/Adtech Sofortiger Antivirus- Scan 26.12.2008 21:31:16 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Cookies\admin_2@adtech[2].txt
    Spyware erkannt: Cookie/WebtrendsLive Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[statse.webtrendslive.com/]
    Spyware erkannt: Cookie/Advertising Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.advertising.com/]
    Spyware erkannt: Cookie/Zedo Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.zedo.com/]
    Spyware erkannt: Cookie/Tradedoubler Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.tradedoubler.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/YieldManager Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[ad.yieldmanager.com/]
    Spyware erkannt: Cookie/Zedo Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.zedo.com/]
    Spyware erkannt: Cookie/Atlas DMT Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.atdmt.com/]
    Spyware erkannt: Cookie/Adtech Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.adtech.de/]
    Spyware erkannt: Cookie/Yadro Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.yadro.ru/]
    Spyware erkannt: Cookie/Xiti Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.xiti.com/]
    Spyware erkannt: Cookie/Advertising Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.advertising.com/]
    Spyware erkannt: Cookie/Tradedoubler Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.tradedoubler.com/]
    Spyware erkannt: Cookie/Advertising Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.advertising.com/]
    Spyware erkannt: Cookie/onestat.com Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[stat.onestat.com/]
    Spyware erkannt: Cookie/Overture Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.overture.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Doubleclick Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.doubleclick.net/]
    Spyware erkannt: Cookie/Adverserve Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.adverserve.net/]
    Spyware erkannt: Cookie/Yadro Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.yadro.ru/]
    Spyware erkannt: Cookie/Bfast Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.bfast.com/]
    Spyware erkannt: Cookie/Tradedoubler Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.tradedoubler.com/]
    Spyware erkannt: Cookie/Mediaplex Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.mediaplex.com/]
    Spyware erkannt: Cookie/YieldManager Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[ad.yieldmanager.com/]
    Spyware erkannt: Cookie/Com.com Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.com.com/]
    Spyware erkannt: Cookie/onestat.com Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[stat.onestat.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.bs.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Adserver Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.adserver.easyad.info/]
    Spyware erkannt: Cookie/Apmebf Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.apmebf.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Serving-sys Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.serving-sys.com/]
    Spyware erkannt: Cookie/Bfast Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.bfast.com/]
    Spyware erkannt: Cookie/Advertising Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[.advertising.com/]
    Spyware erkannt: Cookie/Searchportal Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[searchportal.information.com/]
    Spyware erkannt: Cookie/YieldManager Sofortiger Antivirus- Scan 26.12.2008 21:30:54 Gel�scht Pfad: C:\Dokumente und Einstellungen\admin_2\Anwendungsdaten\Mozilla\Firefox\Profiles\vkuvwslq.default\cookies.txt[ad.yieldmanager.com/]
    Scan gestartet Sofortiger Antivirus- Scan 26.12.2008 21:23:18 Scan: Scan des gesamten Systems
    Scan beendet Sofortiger Antivirus- Scan 26.12.2008 21:07:12 Scan:
    Update Update System 26.12.2008 21:06:57 Korrekt Typ: Identit�tsschutz
    Scan gestartet Sofortiger Antivirus- Scan 26.12.2008 21:06:57 Scan:
    Update Update System 26.12.2008 21:06:53 Korrekt Virensignaturen
    Update Update System 26.12.2008 21:06:50 Korrekt Datei: Bedrohungssignaturen



    HJT: XP PC 2

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:29, on 27.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
    C:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
    c:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\DrvMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;169.254.1.1;192.168.178.254
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
    O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: eBay - {9E958ACA-8CB9-414B-B5C6-2F044D71F7B2} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1192266797202
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

    --
    End of file - 6486 bytes
     
    dvd78, Dec 27, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Tracking Cookies sind eigentlich harmlos. Um die zu verhindern braucht man keine Sicherheitssoftware und schon gar keine kostenpflichtige.
    Jeder Browser hat eine Cookieverwaltung, in der man einstellen kann, dass sie beim Beenden automatisch entfernt oder erst gar nicht gespeichert werden.
    Spyware erkannt :no:
    http://www.trojaner-board.de/32344-cookie-einstellungen.html
     
    deoroller, Dec 27, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Trj/Cimuz.CX war in Dateianhängen von Emails. Wenn man die nicht ausführt, besteht keine Gefahr. Spam löscht man am besten sofort. Dann sind auch Schädlinge im Anhang gleich weg und es gibt keinen Grund, extra mit einer Sicherheitssoftware danach zu suchen. Wofür?
    Du siehst doch, dass hier viel Panik gemacht wird, um Ahnungslose zum Kauf von teurer Software zu bewegen, die sie im Grunde gar nicht brauchen.
     
    deoroller, Dec 27, 2008
    #3
  4. dvd78

    dvd78 ROM

    Hallo Deoroller,

    vielen Dank schonmal für die schnelle Antwort.

    Ich bin recht sicher, dass die Datei nicht ausgeführt wurde, aber nicht 100%. Kann man das irgendwie prüfen? Sagen die HJT Logs dazu was aus?

    Die Cookies haben mich auch nicht wirklich gestört, die hab ich regelmäßig entfernt. Was mich aber stört ist, dass ich trotz Antivir Trojaner auf der Platte hatte. Bei einem der XP Pcs war ein Trojaner auch im Mailfolder angezeigt - ich konnte diese Mail aber nicht identifizieren und demnach auch nicht löschen. Panda hat das jetzt wohl gemacht.

    Die Investition in Panda ist schon ok, sofern ich jetzt sicher sein kann, dass kein Trojaner aktiv ist/war und sich irgendwie eingenistet hat. Das Programm ist zudem etwas komfortabler als der Freewareersatz.

    Grüße

    David
     
    dvd78, Dec 27, 2008
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Die Datei wurde nicht ausgeführt. Ansonsten sähe das HijackThis-Log übel aus.
    Die Dateiendung ist doppelt, so dass bei Standeinstellungen der Ordneroptionen von XP die bekannte Dasteiendung ausgeblendet wird und und PDF erscheint.
    Das täuscht eine eher harmlose PDF-Datei vor, die man eher ungeprüft öffnet als eine verräterische exe-Datei. Von sich aus wird die nichts ausgeführt. Man muss da schon doppelt klicken. (Bitte nicht machen.)
    Wichtig: Dateiendungen einblenden
    http://www.jchanke.de/internet/artikel/endung/endung.html
     
    deoroller, Dec 27, 2008
    #5
Thread Status:
Not open for further replies.

Share This Page