Nintendofans.de

BitDefender QuickScan Beta v0.9.7.8
-----------------------------------

Überprüfungsdatum: Wed Nov 11 19:33:15 2009
Computer ID: B8EC7BB4

Vorgang winupgro.exe (2028) - versteckte Prozesse!
Vorgang flec006.exe (3640) - versteckte Prozesse!
Vorgang wintems.exe (3760) - versteckte Prozesse!
Vorgang wintems.exe (3760) - Win32.Bagle.SUQ@mm
Vorgang flec006.exe (3640) - Win32.Bagle.SUQ@mm


3 infizierte Datei(en) gefunden!
----------------------------------
C:\WINDOWS\system32\srosa2.sys - Win32.Bagle.3305
C:\WINDOWS\system32\wintems.exe - Win32.Bagle.SUQ@mm
C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\m\flec006.exe - Win32.Bagle.SUQ@mm


Prozesse
--------
<unsigniert> winupgro.exe 2028 C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\drivers\winupgro.exe
<unsigniert> flec006.exe 3640 C:\Dokumente und Einstellungen\NR20\Anwendungsdaten\m\flec006.exe
<unsigniert> ATI Desktop Control Panel 1192 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigniert> QuickCam Framework Server 2460 C:\Programme\Logitech\Video\FxSvr2.exe
<unsigniert> ImageStudio Tray Application 560 C:\Programme\Logitech\Video\LogiTray.exe
<unsigniert> winampa.exe 1392 C:\Programme\Winamp\winampa.exe
<unsigniert> Creative Service for CDROM Access 1716 C:\WINDOWS\system32\CTsvcCDA.EXE
<unsigniert> LVCom Server 1644 C:\WINDOWS\system32\LVComsX.exe
<unsigniert> wintems.exe 3760 C:\WINDOWS\system32\wintems.exe

<verifiziert> Virtual DAEMON Manager 1304 C:\Programme\DAEMON Tools\daemon.exe
<verifiziert> RegMgr Module 1768 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
<verifiziert> Machine Debug Manager 1840 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
<verifiziert> ICQ 1580 C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Java(TM) Quick Starter Service 1788 C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> ActiveSync RAPI Manager 2200 C:\Programme\Microsoft ActiveSync\rapimgr.exe
<verifiziert> ActiveSync Connection Manager 1152 C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Firefox 3264 C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> Windows Live Communications Platform 596 C:\Programme\Windows Live\Contacts\wlcomm.exe
<verifiziert> Windows Live Messenger 1476 C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
<verifiziert> Windows Explorer 1004 C:\WINDOWS\Explorer.EXE
<verifiziert> Realtek Sound Manager 480 C:\WINDOWS\SOUNDMAN.EXE
<verifiziert> Client Server Runtime Process 732 C:\WINDOWS\system32\csrss.exe
<verifiziert> CTF Loader 1132 C:\WINDOWS\system32\ctfmon.exe
<verifiziert> PML Driver 2416 C:\WINDOWS\system32\HPHipm09.exe
<verifiziert> HPHa3mon 652 C:\WINDOWS\system32\hphmon03.exe
<verifiziert> LSA Shell (Export Version) 828 C:\WINDOWS\system32\lsass.exe
<verifiziert> Anwendung für Dienste und Controller 816 C:\WINDOWS\system32\services.exe
<verifiziert> Windows NT-Sitzungs-Manager 636 C:\WINDOWS\System32\smss.exe
<verifiziert> hpztsb04.exe 1120 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
<verifiziert> Spooler SubSystem App 1532 C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Generic Host Process for Win32 Services 988 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1068 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1668 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1244 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1988 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 1212 C:\WINDOWS\system32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 2884 C:\WINDOWS\System32\svchost.exe
<verifiziert> Generic Host Process for Win32 Services 284 C:\WINDOWS\System32\svchost.exe
<verifiziert> WMI-Leistungsadapter-Dienst 2980 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Windows NT-Anmeldung 760 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Windows Update Automatic Updates 1684 C:\WINDOWS\system32\wuauclt.exe


Netzwerkaktivität
-----------------
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 10904 - ip-87-240-203-161.dyn.luxdsl.pt.lu
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 1863 (MSN) - by2msg2030101.gateway.edge.messenger.live.com
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 49208 - adsl.94-252-101-115.dyn.cust.tango.lu
Vorgang MsnMsgr.Exe (1476) verbunden mit Anschluss 1863 (MSN) - by2msg1020814.gateway.edge.messenger.live.com
Vorgang ICQ.exe (1580) verbunden mit Anschluss 5190 (AIM/ICQ) - bos-d063c-rdr1.blue.aol.com
Vorgang winupgro.exe (2028) verbunden mit Anschluss 80 (HTTP) - pass87.dizinc.com
Vorgang firefox.exe (3264) verbunden mit Anschluss 80 (HTTP) - ew-in-f100.1e100.net
Vorgang firefox.exe (3264) verbunden mit Anschluss 80 (HTTP) - a92-123-148-20.deploy.akamaitechnologies.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 7111 - superdonkey.peerates.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.177.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.163.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.161
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - nl6.sayfa.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4242 - 213.155.20.16
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.233.30.128
Vorgang flec006.exe (3640) verbunden mit Anschluss 4321 - .
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 106.175.126.194.static.swiftnoc.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - hlnlcolo07.hostlogic.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.176.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.233.30.248
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 170.175.126.194.static.swiftnoc.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.178.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - rdns-195-242-152-138-nl2.infiniterdns.com
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - nl7.sayfa.net
Vorgang flec006.exe (3640) verbunden mit Anschluss 4184 - 91.194.40.23
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.175.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.160.itproductions.se
Vorgang flec006.exe (3640) verbunden mit Anschluss 4500 - 83.140.191.162.itproductions.se

Vorgang svchost.exe (1068) kontrolliert die Anschlüsse: 135 (RPC)
Vorgang svchost.exe (1244) kontrolliert die Anschlüsse: 2869 (SSDP event notification, UPNP)
Vorgang rapimgr.exe (2200) kontrolliert die Anschlüsse: 990 (FTP over SSL)
Vorgang flec006.exe (3640) kontrolliert die Anschlüsse: 4678, 4715, 4720, 4721, 4723, 4730, 4747, 4770, 4778, 4779, 4796, 4799, 4836, 4866, 4887, 4895, 4909, 4910, 4911, 4919, 4926, 4943, 4946, 4981, 4986, 4991, 5026, 5040, 5056, 5066, 5070, 5085, 5087, 5099, 5116, 5133, 5158
Vorgang wintems.exe (3760) kontrolliert die Anschlüsse: 20641


Autoruns und kritische Dateien
------------------------------
<unsigniert> LogitechDesktopMessenger.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
<unsigniert> ATI Desktop Control Panel C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigniert> NOD32 Control Center GUI C:\Programme\Eset\nod32kui.exe
<unsigniert> Logitech QuickCam Startup Application C:\Programme\Logitech\Video\ISStart.exe
<unsigniert> ImageStudio Tray Application C:\Programme\Logitech\Video\LogiTray.exe
<unsigniert> Logitech Software Update C:\Programme\Logitech\Video\ManifestEngine.exe
<unsigniert> QuickTime Task C:\Programme\QuickTime\QTTask.exe
<unsigniert> winampa.exe C:\Programme\Winamp\winampa.exe
<unsigniert> NeroCheck C:\WINDOWS\system32\NeroCheck.exe

<verifiziert> Virtual DAEMON Manager C:\Programme\DAEMON Tools\daemon.exe
<verifiziert> RealNetworks Scheduler C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Java(TM) Platform SE binary C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> ActiveSync Connection Manager C:\Programme\Microsoft ActiveSync\wcescomm.exe
<verifiziert> Windows Live Messenger C:\programme\windows live\messenger\msnmsgr.exe
<verifiziert> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<verifiziert> Shell Browser UI-Bibliothek C:\WINDOWS\system32\browseui.dll
<verifiziert> Krypto-API32 C:\WINDOWS\system32\crypt32.dll
<verifiziert> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Offlinenetzwerk-Agent C:\WINDOWS\system32\cscdll.dll
<verifiziert> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verifiziert> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> HPHa3mon C:\WINDOWS\system32\hphmon03.exe
<verifiziert> Windows-Anmeldebenutzeroberfläche C:\WINDOWS\system32\logonui.exe
<verifiziert> Benachrichtigungs-DLL für sekundären Anmeldedienst C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Allgemeine Windows-Shell-DLL C:\WINDOWS\system32\shell32.dll
<verifiziert> hpztsb04.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
<verifiziert> Systray-Shell-Serviceobjekt C:\WINDOWS\system32\stobject.dll
<verifiziert> Userinit-Anmeldeanwendung c:\windows\system32\userinit.exe
<verifiziert> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verifiziert> Windows Genuine Advantage-Benachrichtigung C:\WINDOWS\system32\WgaLogon.dll
<verifiziert> Common DLL to receive Winlogon notifications C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Realtek Sound Manager SOUNDMAN.EXE


Browser Plugins
---------------
<unsigniert> RealJukebox Netscape Plugin c:\program files\real\realplayer\Netscape6\nprjplug.dll
<unsigniert> 6.0.12.448 c:\program files\real\realplayer\Netscape6\nprpjplug.dll
<unsigniert> DivX® Content Upload Plugin C:\Programme\DivX\DivX Content Uploader\npUpload.dll
<unsigniert> npdivxplayerplugin C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigniert> Java(TM) Quick Starter binary c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> OpenSSL Shared Library C:\Programme\Mozilla Firefox\plugins\libdivx.dll
<unsigniert> libvlc.dll C:\Programme\Mozilla Firefox\plugins\libvlc.dll
<unsigniert> npdivxplayerplugin C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<unsigniert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> Adobe Acrobat Plug-In Version 6.00 for Netscape C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<unsigniert> nppdf32.FRA C:\Programme\Mozilla Firefox\plugins\nppdf32.FRA
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigniert> The QuickTime Plugin allows you to view a wide var C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigniert> RealJukebox Netscape Plugin C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
<unsigniert> 6.0.12.448 C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
<unsigniert> VLC multimedia plugin Version "0.8.5"<br><br>Video C:\Programme\Mozilla Firefox\plugins\npvlc.dll
<unsigniert> OpenSSL Shared Library C:\Programme\Mozilla Firefox\plugins\ssldivx.dll

<verifiziert> RealPlayer(tm) LiveConnect-Enabled Plug-In c:\program files\real\realplayer\Netscape6\nppl3260.dll
<verifiziert> RealPlayer Download and Record Plugin c:\program files\real\realplayer\rpbrowserrecordplugin.dll
<verifiziert> Adobe Acrobat IE Helper Version 6.0 for ActivieX c:\programme\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll
<verifiziert> DivX Web Player version 1.4.3.4 C:\Programme\DivX\DivX Web Player\npdivx32.dll
<verifiziert> WindowsLiveLogin.dll c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> Java(TM) Platform SE binary c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Windows Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> DivX Web Player version 1.4.3.4 C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
<verifiziert> Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> Office Plugin for Netscape Navigator C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifiziert> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
<verifiziert> Uno Messenger C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
<verifiziert> GoPetsWeb Control C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx
<verifiziert> Zone.com Stats Client for MSN Messenger C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
<verifiziert> Zone.com Stats Client for MSN Messenger C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifiziert> Zone.com Minesweeper Flags for MSN Messenger C:\WINDOWS\Downloaded Program Files\MineSweeper.dll
<verifiziert> Windows Presentation Foundation (WPF) plug-in for C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifiziert> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Microsoft Windows Sockets 2.0-Dienstanbieter C:\WINDOWS\system32\mswsock.dll
<verifiziert> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\Programme\ICQLite\ICQLite.exe
eingetragen in: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\"Exec"

Datei nicht gefunden: C:\Programme\Skype Recorder\Skype Recorder.exe
eingetragen in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Skype Recorder"


Überprüfen
----------
C:\WINDOWS\system32\ntkrnlpa.exe - zugriff nicht möglich
Folgende Dateien müssen hochgeladen werden für einen Scan vom Server:
C:\Programme\Eset\nod32kui.exe

Upload gestartet - 1 Datei(en)
hochgeladen: C:\Programme\Eset\nod32kui.exe - 921600 bytes, hash: d20a6b25437bfc9a6c4401f6169694b5
Upload Geschwindigkeit - 29 KB/s
Upload beendet - 1 hochgeladen, 0 fehlgeschlagen

Die hochgeladene(n) Datei(en) waren sauber.

Scan beendet - Kommunikation hat 33 Sek. gedauert
übertragene Daten - 0.94 MB gesendet, 3.16 KB empfangen
1235 Dateien und Module geprüft - 268 seconds