wie krieg ich TR/Dldr.FraudLo.sxm weg - Paules-PC-Forum.de

jam · 01.09.2009, 23:02

Hallo also ich hab den Virus TR/Dldr.FraudLo.sxm und ich wollte wissen wie ich ihn iwder weg kriege ohne mein Pc neu zu machen bitte umm Schnelle antwort

EGJ · 01.09.2009, 23:29

Hallo,

Poste bitte den kompletten Pfad wo der Schädling gefunden wurde.

Außerdem arbeite bitte Phase 1 ab.

Anleitung zum Löschen von Viren / Thread erstellen - Paules-PC-Forum.de

jam · 02.09.2009, 07:48

Antivir hat ihn einmal in

C:\WINDOWS\system32\wisdstr.exe
C:\WINDOWS\system32\_scui.cpl
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msupd_2.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary INternet Files\Content.IE5\3LDK8EU9\Install[1].exe

und ich habe noch ein gefunden TR/FakeAV.bak.2 in
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary INternet Files\Content.IE5\VY8KY43B\btn_gif[1]

jam · 02.09.2009, 08:11

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2728
Windows 5.1.2600 Service Pack 3

02.09.2009 08:10:27
mbam-log-2009-09-02 (08-10-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 126155
Laufzeit: 13 minute(s), 27 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 2
Infizierte Dateien: 20

Infizierte Speicherprozesse:
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Fo rceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PC AntiSpyware 2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3LDK8EU9\Install[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo\Great Amen.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr2 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr3 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr4 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr5 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr6 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr7 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr8 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr9 (Rogue.Installer) -> Quarantined and deleted successfully.

jam · 02.09.2009, 08:19

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-09-02 08:18:09
Microsoft Windows XP Professional Service Pack 3
System drive C: has 61 GB (36%) free of 172 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:16, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ESET\CyberMania.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\trend micro\Administrator.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Kaspersky Lab eStore > Buy antivirus software online.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CyberMania] C:\Programme\ESET\CyberMania.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5473 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\85B6DFA38C71571B.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-08-12 13570048]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-08-12 86016]
"egui"=C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2008-10-24 1451264]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"CyberMania"=C:\Programme\ESET\CyberMania.exe [2008-07-04 556175]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="cru629.dat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableCAD"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2r es.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabl ed:µTorrent"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabl ed:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2r es.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-09-02 08:18:10 ----D---- C:\Programme\trend micro
2009-09-02 08:18:09 ----D---- C:\rsit
2009-09-02 07:49:08 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-02 07:49:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-02 07:49:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 21:22:55 ----A---- C:\WINDOWS\xonabahuri.exe
2009-09-01 21:22:54 ----A---- C:\WINDOWS\system32\ivim.vbs
2009-09-01 21:22:54 ----A---- C:\WINDOWS\system32\ewyzoquj.bat
2009-09-01 21:22:54 ----A---- C:\WINDOWS\awipat.dll
2009-09-01 21:11:00 ----A---- C:\WINDOWS\olataja.bat
2009-09-01 21:10:59 ----A---- C:\WINDOWS\ytydyzuq.vbs
2009-09-01 21:10:59 ----A---- C:\Programme\Gemeinsame Dateien\uhevaj.exe
2009-09-01 21:10:59 ----A---- C:\Programme\Gemeinsame Dateien\ojarabadi.bat
2009-09-01 18:30:27 ----D---- C:\Programme\Avira
2009-09-01 18:30:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-01 16:53:42 ----D---- C:\Programme\Gemeinsame Dateien\Softwin
2009-08-30 21:29:12 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}
2009-08-28 13:00:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-28 12:55:01 ----D---- C:\Programme\TmNationsForever
2009-08-23 14:57:03 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-08-23 13:30:48 ----D---- C:\Programme\THQ
2009-08-23 12:16:28 ----D---- C:\Programme\uTorrent
2009-08-23 12:16:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2009-08-20 06:11:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-08-10 16:35:52 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic

======List of files/folders modified in the last 1 months======

2009-09-02 08:18:10 ----D---- C:\Programme
2009-09-02 08:18:09 ----D---- C:\WINDOWS\Temp
2009-09-02 08:17:38 ----D---- C:\Programme\Mozilla Firefox
2009-09-02 08:16:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2009-09-02 08:15:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-02 08:15:10 ----D---- C:\WINDOWS\system32\drivers
2009-09-02 08:15:10 ----D---- C:\WINDOWS
2009-09-02 08:15:06 ----D---- C:\WINDOWS\system32
2009-09-02 08:11:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-02 08:10:26 ----SD---- C:\WINDOWS\Tasks
2009-09-02 07:34:01 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2009-09-01 21:24:30 ----SHD---- C:\WINDOWS\Installer
2009-09-01 21:22:55 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-01 21:17:13 ----SHD---- C:\WINDOWS\CSC
2009-09-01 18:57:18 ----D---- C:\WINDOWS\system32\dllcache
2009-09-01 18:35:05 ----D---- C:\WINDOWS\Prefetch
2009-09-01 18:31:04 ----HD---- C:\WINDOWS\inf
2009-09-01 18:29:52 ----D---- C:\WINDOWS\WinSxS
2009-09-01 16:57:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cdromlovehole
2009-09-01 16:15:38 ----D---- C:\Programme\ESET
2009-08-31 20:06:47 ----D---- C:\Programme\World of Warcraft
2009-08-31 19:29:23 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-08-28 12:59:56 ----D---- C:\WINDOWS\system32\DirectX
2009-08-28 12:59:50 ----RSD---- C:\WINDOWS\assembly
2009-08-28 12:59:37 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-28 12:54:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabIt
2009-08-28 12:23:45 ----A---- C:\WINDOWS\HPODJC05.INI
2009-08-28 12:22:27 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-27 20:21:02 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-27 07:17:03 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2009-08-27 07:15:50 ----A---- C:\WINDOWS\HPOTBX05.INI
2009-08-24 12:48:42 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-08-22 13:44:31 ----D---- C:\Programme\Messenger Plus! Live
2009-08-19 23:12:36 ----D---- C:\WINDOWS\system32\wbem
2009-08-19 23:12:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-10 17:33:05 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2008-05-10 25244]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-10-24 53256]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-10-24 34824]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-10-24 39944]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-10 60800]
R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 1287296]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-10 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2003-03-02 5755]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-10 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-08-12 6097536]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-06-16 180480]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 Dot4;IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 SBRE;SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ekrn;Eset Service; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-10-24 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-08-12 159812]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-13 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;Eset HTTP Server; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-10-24 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-13 360704]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

jam · 02.09.2009, 08:19

info.txt logfile of random's system information tool 1.06 2009-09-02 08:18:18

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{3FDF4C9C-BFA0-43AE-B7D4-54BC33B1B0DA}
µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
ESET NOD32 Antivirus-->MsiExec.exe /I{7E00C61A-144B-4CD4-B497-DA50DABF1284}
Firefox 3.5 GMX Edition-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}\Firefox 3.5 GMX Edition.exe" REMOVE=TRUE MODIFY=FALSE
Firefox 3.5 GMX Edition-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}\Firefox 3.5 GMX Edition.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Programme\GrabIt\unins000.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Internet Explorer 7-->C:\Programme\Internet Explorer\iexplore.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Standard 2007-->MsiExec.exe /X{91120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Standard 2007-Testversion-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARDR /dll OSETUP.DLL
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo-->MsiExec.exe /I{3DBD33CF-E905-7E8C-7FBF-BD80FFD71031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.07.18-->MsiExec.exe /X{3FDF4C9C-BFA0-43AE-B7D4-54BC33B1B0DA}
QuickPar 0.9-->C:\Programme\QuickPar\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sereby's XP SP3 Updatepack Version 3.8.4.1-->msiexec.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TmNationsForever-->"C:\Programme\TmNationsForever\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wc3Refresh-->"C:\Programme\Wc3Refresh\Uninstall.exe"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player 11 Slipstream-->C:\WINDOWS\INF\unregmp2.exe /HideWMP /SetShowState
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Securitycenter WMI appears to be broken

======System event log======

Computer Name: SHOCKWAVE
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 6245
Source Name: EventLog
Time Written: 20090509124645.000000+120
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 6244
Source Name: EventLog
Time Written: 20090509124645.000000+120
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 35
Message: Der Zeitdienst synchronisiert die Systemzeit mit folgender
Zeitquelle: time.windows.com (ntp.m|0x1|192.168.1.3:123->207.46.232.182:123).

Record Number: 6243
Source Name: W32Time
Time Written: 20090509123253.000000+120
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{5DBB5FED-E2F2-49C9-B67F-76D1CBD5E138}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 6242
Source Name: BROWSER
Time Written: 20090509123231.000000+120
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 1002
Message: Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse 00112F520D7B wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Record Number: 6241
Source Name: Dhcp
Time Written: 20090509123230.000000+120
Event Type: Fehler
User:

=====Application event log=====

Computer Name: SHOCKWAVE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081226232231.000000+060
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081226232226.000000+060
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081226232044.000000+060
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081226232027.000000+060
Event Type: Informationen
User:

Computer Name: SHOCKWAVE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081226232016.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

EGJ · 02.09.2009, 11:06

Wenn du mit dem Pc Online Banking betreibst wäre das sicherste zu formatieren. Informiere bitte deine Bank über deinen Befall auf dem system.

Möchtest du dennoch versuchen alles loszuwerden dann mache bitte mit Combofix aus unserer Phase 2 weiter.

Gruß Deniz

jam · 02.09.2009, 15:23

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

02.09.2009 0.log 15 18:0
02.09.2009 wiadebug.log 15 18:159
02.09.2009 WindowsUpdate.log 15 18:1.229.872
02.09.2009 wiaservc.log 15 18:50
02.09.2009 bootstat.dat 15 18:2.048
02.09.2009 SchedLgU.Txt 08 21:32.308
01.09.2009 xonabahuri.exe 21 22:15.121
01.09.2009 puqatipol.bin 21 22:18.105
01.09.2009 awipat.dll 21 22:12.833
01.09.2009 enoc.reg 21 22:13.271
01.09.2009 itekawy.ban 21 22:19.421
01.09.2009 axifazuwu.reg 21 22:12.587
01.09.2009 uzoqol.pif 21 22:18.921
01.09.2009 acecewi.ban 21 11:12.571
01.09.2009 olataja.bat 21 11:13.891
01.09.2009 cudonekucy.dl 21 10:16.065
01.09.2009 igivizadi.inf 21 10:19.558
01.09.2009 ytydyzuq.vbs 21 10:10.650
01.09.2009 watir._sy 21 10:13.545
01.09.2009 iqunuqumup.inf 21 10:18.769
01.09.2009 setupapi.log 18 31:1.304.947
28.08.2009 setupact.log 19 36:147.619
28.08.2009 DirectX.log 12 59:159.805
28.08.2009 HPODJC05.INI 12 23:354
27.08.2009 NeroDigital.ini 20 21:116
27.08.2009 HPOTBX05.INI 07 15:553
05.08.2009 ImpTableL.bin 21 21:1.236

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

02.09.2009 wpa.dbl 15 18:2.206
02.09.2009 nvapps.xml 15 18:194.909
01.09.2009 ewyzoquj.bat 21 22:12.574
01.09.2009 ivim.vbs 21 22:19.762
01.09.2009 opuxozako.inf 21 10:16.876
01.09.2009 pemukyvog.inf 21 10:17.466
23.08.2009 CmdLineExt.dll 14 57:98.304
19.08.2009 perfc009.dat 23 12:68.404
19.08.2009 perfh009.dat 23 12:435.760
19.08.2009 perfh007.dat 23 12:452.428
19.08.2009 perfc007.dat 23 12:81.280
19.08.2009 PerfStringBackup.INI 23 12:1.044.804
16.07.2009 FNTCACHE.DAT 10 29:165.912
13.07.2009 hpinstal05.txt 15 21:27.757
13.07.2009 hpuninstal05.txt 15 12:11.127
04.06.2009 msvcr71.dll 13 37:348.160
04.06.2009 msvcp71.dll 13 37:499.712
01.06.2009 MRT.exe 18 51:23.635.392
13.05.2009 TUProgSt.exe 18 11:604.416
13.05.2009 TuneUpDefragService.exe 18 11:360.704
07.05.2009 localspl.dll 17 32:348.160
29.04.2009 mshtml.dll 10 04:3.598.336
29.04.2009 wininet.dll 06 34:828.928
29.04.2009 urlmon.dll 06 34:1.163.264
29.04.2009 webcheck.dll 06 34:233.472
29.04.2009 pngfilt.dll 06 34:44.544
29.04.2009 url.dll 06 34:105.984
29.04.2009 mstime.dll 06 34:671.232
29.04.2009 occache.dll 06 34:102.912
29.04.2009 msrating.dll 06 34:193.024
29.04.2009 mshtmled.dll 06 34:477.696
29.04.2009 msfeeds.dll 06 34:459.264
29.04.2009 msfeedsbs.dll 06 34:52.224
29.04.2009 inetcpl.cpl 06 34:1.830.912
29.04.2009 jsproxy.dll 06 34:27.648
29.04.2009 iertutil.dll 06 34:268.288
29.04.2009 iernonce.dll 06 34:44.544
29.04.2009 ieframe.dll 06 34:6.069.248
29.04.2009 iedkcs32.dll 06 34:388.608
29.04.2009 ieencode.dll 06 34:78.336
29.04.2009 ieapfltr.dll 06 34:380.928
29.04.2009 ieaksie.dll 06 34:230.400
29.04.2009 icardie.dll 06 34:63.488
29.04.2009 extmgr.dll 06 34:132.608
29.04.2009 ieakeng.dll 06 34:153.088
29.04.2009 dxtrans.dll 06 34:214.528
29.04.2009 dxtmsft.dll 06 34:347.136

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 612 Console 0 400 K
csrss.exe 712 Console 0 4.044 K
winlogon.exe 784 Console 0 2.936 K
services.exe 844 Console 0 4.700 K
lsass.exe 856 Console 0 1.548 K
svchost.exe 1056 Console 0 6.048 K
svchost.exe 1160 Console 0 4.704 K
svchost.exe 1224 Console 0 28.924 K
svchost.exe 1336 Console 0 4.600 K
svchost.exe 1628 Console 0 7.412 K
explorer.exe 1720 Console 0 8.572 K
spoolsv.exe 1916 Console 0 5.548 K
sched.exe 164 Console 0 276 K
avguard.exe 412 Console 0 6.056 K
rundll32.exe 432 Console 0 5.640 K
rundll32.exe 456 Console 0 4.464 K
egui.exe 464 Console 0 6.924 K
jusched.exe 480 Console 0 3.240 K
ekrn.exe 532 Console 0 45.292 K
CyberMania.exe 592 Console 0 512 K
avgnt.exe 604 Console 0 1.608 K
ctfmon.exe 644 Console 0 4.420 K
msnmsgr.exe 680 Console 0 3.172 K
NMBgMonitor.exe 708 Console 0 5.664 K
Skype.exe 720 Console 0 58.236 K
jqs.exe 1320 Console 0 1.380 K
nvsvc32.exe 1824 Console 0 5.008 K
locator.exe 1008 Console 0 3.572 K
svchost.exe 1944 Console 0 5.044 K
TUProgSt.exe 2804 Console 0 3.688 K
alg.exe 2156 Console 0 4.488 K
svchost.exe 3272 Console 0 4.432 K
firefox.exe 3992 Console 0 102.320 K
skypePM.exe 1388 Console 0 21.960 K
SkypeNames.exe 3020 Console 0 5.172 K
wuauclt.exe 2380 Console 0 7.904 K
cmd.exe 1648 Console 0 3.160 K
tasklist.exe 440 Console 0 5.376 K
wmiprvse.exe 404 Console 0 6.704 K

Microsoft Windows XP [Version 5.1.2600]

Startseite - Paules-PC-Forum.de
***** Malware Team *****

***** Ende des Scans 02.09.2009 um 15:22:56,15 ***

jam · 02.09.2009, 16:08

ComboFix 09-09-01.04 - Administrator 02.09.2009 16:02.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1581 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
* Im Speicher befindliches AV aktiv.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\proquota.exe . . . fehlt!!

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-02 bis 2009-09-02 ))))))))))))))))))))))))))))))
.

2009-09-02 13:25 . 2009-09-02 13:25 -------- d-----w- c:\programme\CCleaner
2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----w- c:\programme\trend micro
2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----w- C:\rsit
2009-09-02 05:49 . 2009-09-02 05:49 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-02 05:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-02 05:49 . 2009-09-02 05:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-02 05:49 . 2009-09-02 05:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-02 05:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-01 19:11 . 2009-09-01 19:11 17201 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\sesor.dat
2009-09-01 16:30 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-01 16:30 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-01 16:30 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-01 16:30 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-01 16:30 . 2009-09-01 16:30 -------- d-----w- c:\programme\Avira
2009-09-01 16:30 . 2009-09-01 16:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-01 14:53 . 2009-09-01 14:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Softwin
2009-08-30 19:29 . 2009-08-30 19:29 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}
2009-08-30 19:29 . 2009-08-11 13:29 2724200 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}\Firefox 3.5 GMX Edition.exe
2009-08-30 19:29 . 2009-08-30 19:29 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
2009-08-28 11:00 . 2009-09-01 15:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-08-28 10:55 . 2009-08-28 10:58 -------- d-----w- c:\programme\TmNationsForever
2009-08-23 12:57 . 2009-08-23 12:57 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-23 11:30 . 2009-08-23 11:30 -------- d-----w- c:\programme\THQ
2009-08-23 10:16 . 2009-08-23 10:16 -------- d-----w- c:\programme\uTorrent
2009-08-23 10:16 . 2009-09-01 14:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2009-08-20 04:11 . 2009-08-20 04:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-08-15 22:34 . 2009-08-28 10:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\QuickPar
2009-08-10 14:35 . 2009-08-10 14:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 13:20 . 2008-12-29 17:43 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-09-02 13:19 . 2008-12-29 17:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-09-01 14:57 . 2009-02-11 13:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\cdromlovehole
2009-09-01 14:15 . 2009-03-01 12:10 -------- d-----w- c:\programme\ESET
2009-08-31 18:06 . 2008-12-26 22:55 -------- d-----w- c:\programme\World of Warcraft
2009-08-31 17:29 . 2008-12-27 06:20 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-08-28 10:54 . 2009-02-27 17:08 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GrabIt
2009-08-28 10:22 . 2008-12-26 22:28 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-24 10:48 . 2008-12-26 22:28 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-08-22 11:44 . 2009-02-11 13:24 -------- d-----w- c:\programme\Messenger Plus! Live
2009-08-19 21:12 . 2004-08-04 13:00 81280 ----a-w- c:\windows\system32\perfc007.dat
2009-08-19 21:12 . 2004-08-04 13:00 452428 ----a-w- c:\windows\system32\perfh007.dat
2009-08-10 15:33 . 2009-07-17 07:28 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2009-08-05 19:21 . 2008-12-27 06:32 1236 ----a-w- c:\windows\ImpTableL.bin
2009-08-01 22:45 . 2009-02-21 07:36 -------- d-----w- c:\programme\World of Warcraft Public Test
2009-07-25 17:02 . 2009-04-06 17:52 -------- d-----r- c:\programme\Skype
2009-07-25 17:02 . 2009-07-25 17:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-07-25 17:02 . 2008-12-29 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-07-17 14:45 . 2009-07-12 09:48 -------- d-----w- c:\programme\Metin2_Germany
2009-07-17 07:29 . 2009-07-17 07:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-07-17 07:27 . 2009-06-28 11:51 -------- d-----w- c:\programme\Nero
2009-07-17 07:25 . 2009-07-17 07:25 -------- d-----w- c:\programme\Yahoo!
2009-07-16 08:29 . 2009-01-24 15:38 36912 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-15 09:49 . 2009-02-04 12:44 -------- d-----w- c:\programme\Warcraft III
2009-07-14 06:13 . 2009-07-14 05:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-14 06:12 . 2009-07-14 06:12 -------- d-----w- c:\programme\Microsoft Works
2009-07-14 06:11 . 2009-07-14 06:11 -------- d-----w- c:\programme\Microsoft.NET
2009-07-14 05:16 . 2009-07-14 05:16 -------- d-----w- c:\programme\MSECache
2009-07-05 12:48 . 2009-07-05 12:48 -------- d-----w- c:\programme\QuickPar
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-12 13570048]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-12 86016]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CyberMania"="c:\programme\ESET\CyberMania.exe" [2008-07-04 556175]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-08-12 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]
"IE7"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24.10.2008 21:53 34824]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.09.2009 18:30 108289]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [24.10.2008 21:51 468224]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.12.2008 00:30 1287296]
S2 AlerterALG;Warndienst AlerterALG;c:\windows\TEMP\fdxvrevpoe.exe service --> c:\windows\TEMP\fdxvrevpoe.exe service [?]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [13.05.2009 18:11 604416]
S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 07:53 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ALERTERALG
*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-09-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 13:17]

2009-09-02 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.kaspersky.com/aftertrial
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jb0ys7go.de fault\
FF - prefs.js: browser.search.defaulturl - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=
FF - prefs.js: browser.search.selectedEngine - Google (Language: DE)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
FF - prefs.js: keyword.URL - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-09-02 16:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(640)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2009-09-02 16:07
ComboFix-quarantined-files.txt 2009-09-02 14:07
ComboFix2.txt 2009-09-02 13:54

Vor Suchlauf: 7 Verzeichnis(se), 66.982.395.904 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 66.970.443.776 Bytes frei

180 --- E O F --- 2009-07-09 18:00

EGJ · 02.09.2009, 22:17

Bitte Gmer Scannen lassen und Logfile posten.

Sollte es zu lang sein, henge es bitte an.

jam · 03.09.2009, 14:50

GMER 1.0.15.15077 [gd77wdpo.exe] - GMER - Rootkit Detector and Remover
Rootkit scan 2009-09-03 14:49:33
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT F7AA0EAE ZwCreateKey
SSDT F7AA0EA4 ZwCreateThread
SSDT F7AA0EB3 ZwDeleteKey
SSDT F7AA0EBD ZwDeleteValueKey
SSDT F7AA0EC2 ZwLoadKey
SSDT F7AA0E90 ZwOpenProcess
SSDT F7AA0E95 ZwOpenThread
SSDT F7AA0ECC ZwReplaceKey
SSDT F7AA0EC7 ZwRestoreKey
SSDT F7AA0EB8 ZwSetValueKey
SSDT F7AA0E9F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? svqrdmpj.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1804] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001CF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001840 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!GetWindowLongW 7E3688A6 7 Bytes JMP 28006B00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 280046C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 28005EA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 28006120 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 28006770 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 28003CF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 28005FE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 28006960 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28006310 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 28004FA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2800BB90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!send 71A14C27 5 Bytes JMP 2800B770 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2800B550 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2800B3B0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2800B950 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] SHELL32.dll!Shell_NotifyIconW 7E6DA5BF 5 Bytes JMP 28003440 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 28002260 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 28002600 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 28002360 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!InternetCloseHandle 441EDA59 5 Bytes JMP 2800A560 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!HttpOpenRequestA 441F4341 5 Bytes JMP 2800A220 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!InternetReadFile 441FABB4 5 Bytes JMP 2800A3B0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!HttpSendRequestA 441FCD40 5 Bytes JMP 2800A490 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

---- EOF - GMER 1.0.15 ----

08.09.2009, 20:56

Hallo jam, dein Log sieht nicht gut aus...

1.
Der Messenger Plus enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten.
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie *Trillian*, kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder *Miranda* ).
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme, Sponsoren entfernen"!

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code:

C:\Programme\ESET\CyberMania.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
argos

jam · 10.09.2009, 07:22

File size: 556175 bytesMD5...: 46789d68bbf07a0b7feb35b6405072aeSHA1..: 78978a9d7d0cd5f73f9bff5cf28cf78382698be8SHA256: 9a8c4f4654eb5a4eb20f57f5bce63f2d9047de166502e292b3e0657249c42501ssdeep: 12288:ddmH3hRCjQuv0IUttVMSX9HrGbfjI6W7K6iKn:ddmH36cY0IstVMSNLGb7
IvKfKn
PEiD..: -PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x54bbe
timedatestamp.....: 0x4850e36d (Thu Jun 12 08:50:53 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x64bf7 0x64c00 6.70 3c50cf1a487e59f8345739c3c0eac2ae
.rdata 0x66000 0xb936 0xba00 5.53 cb0dce126045e3f26171ac9ea5afa63b
.data 0x72000 0xe6b8 0x2a00 3.88 d73b70f6374561e0fa036e4602c70cdf
.rsrc 0x81000 0x144eb 0x14600 7.11 aa72362a70e560054914bb3eabaee231

( 13 imports )
> KERNEL32.DLL: OpenProcess, CreateFileMappingA, MapViewOfFile, WriteProcessMemory, ReadProcessMemory, CreateFileA, ReadFile, SetFilePointer, MoveFileA, OutputDebugStringA, CopyFileA, CreateDirectoryA, RemoveDirectoryA, TerminateProcess, SetSystemPowerState, SetFileTime, FindResourceA, GetFileAttributesA, LoadResource, FindFirstFileA, LockResource, FindClose, SizeofResource, MultiByteToWideChar, EnumResourceNamesA, DeleteFileA, FindNextFileA, lstrcmpiA, GetLocalTime, WideCharToMultiByte, CompareStringA, InterlockedIncrement, InterlockedDecrement, DeleteCriticalSection, WriteFile, CreatePipe, GetStdHandle, InterlockedExchange, EnterCriticalSection, TerminateThread, LeaveCriticalSection, GetTempPathA, GetTempFileNameA, VirtualFree, UnmapViewOfFile, GetExitCodeProcess, GetDiskFreeSpaceA, GetVolumeInformationA, SetVolumeLabelA, DeviceIoControl, SetErrorMode, GetPrivateProfileStringA, WritePrivateProfileStringA, GetPrivateProfileSectionA, SetFileAttributesA, WritePrivateProfileSectionA, GetShortPathNameA, GetPrivateProfileSectionNamesA, FileTimeToLocalFileTime, FileTimeToSystemTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetDriveTypeA, GlobalAlloc, SetProcessWorkingSetSize, GlobalMemoryStatus, Beep, GetEnvironmentVariableA, GetFileSize, SetEnvironmentVariableA, GlobalFree, GlobalLock, GlobalUnlock, GetCurrentProcessId, GetComputerNameA, GetWindowsDirectoryA, GetSystemDirectoryA, CreateProcessA, SetPriorityClass, VirtualAlloc, GetCurrentThread, LoadLibraryExA, QueryPerformanceFrequency, QueryPerformanceCounter, GetModuleHandleA, GetSystemInfo, GetVersionExA, GetCurrentThreadId, Sleep, WaitForSingleObject, CreateThread, DuplicateHandle, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, CloseHandle, ExitProcess, ExitThread, GetSystemTimeAsFileTime, ResumeThread, GetCommandLineA, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetCurrentProcess, GetModuleFileNameA, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, FreeLibrary, InitializeCriticalSection, GetProcAddress, LoadLibraryA, HeapCreate, RtlUnwind, GetConsoleCP, GetConsoleMode, SetHandleCount, GetFileType, FlushFileBuffers, SetStdHandle, LCMapStringA, LCMapStringW, GetTimeZoneInformation, HeapSize, HeapReAlloc, HeapDestroy, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEndOfFile, FormatMessageA, CompareStringW
> ADVAPI32.dll: LookupPrivilegeValueA, RegEnumValueA, RegDeleteValueA, RegDeleteKeyA, RegSetValueExA, RegCreateKeyExA, GetUserNameA, RegConnectRegistryA, RegEnumKeyExA, AdjustTokenPrivileges, OpenProcessToken, CloseServiceHandle, UnlockServiceDatabase, LockServiceDatabase, OpenSCManagerA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA
> COMCTL32.dll: ImageList_DragEnter, ImageList_DragMove, ImageList_EndDrag, ImageList_DragLeave, ImageList_BeginDrag, ImageList_SetDragCursorImage, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, InitCommonControlsEx, ImageList_Remove
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> GDI32.dll: Ellipse, MoveToEx, AngleArc, LineTo, CloseFigure, SetPixel, EndPath, CreateSolidBrush, StrokePath, PolyDraw, DeleteObject, GetTextExtentPoint32A, CreateDCA, BeginPath, Rectangle, SetViewportOrgEx, PolyBezierTo, ExtCreatePen, StrokeAndFillPath, RoundRect, SetBkColor, SetTextColor, GetObjectA, SetBkMode, CreateCompatibleBitmap, GetPixel, DeleteDC, GetDIBits, BitBlt, SelectObject, CreateDIBSection, CreateCompatibleDC, CreateFontA, GetDeviceCaps, GetTextFaceA, GetStockObject, CreatePen
> MPR.dll: WNetCancelConnection2A, WNetGetConnectionA, WNetAddConnection2A, WNetUseConnectionA
> ole32.dll: OleSetContainedObject, OleSetMenuDescriptor, MkParseDisplayName, CoCreateInstance, CoInitialize, CoUninitialize, CreateStreamOnHGlobal, IIDFromString, StringFromIID, CLSIDFromString, OleInitialize, CreateBindCtx, CLSIDFromProgID, CoInitializeSecurity, CoCreateInstanceEx, CoSetProxyBlanket, StringFromCLSID, OleUninitialize, CoTaskMemAlloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHELL32.dll: DragQueryPoint, ShellExecuteExA, DragQueryFileA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetDesktopFolder, SHGetMalloc, SHFileOperationA, ExtractIconExA, Shell_NotifyIconA, ShellExecuteA, DragFinish
> USER32.dll: GetCaretPos, IsZoomed, SetWindowLongA, FlashWindow, GetMenuStringA, GetSubMenu, SetMenu, DestroyAcceleratorTable, CreateAcceleratorTableA, GetWindowTextLengthA, SetCursor, GetWindowDC, TranslateAcceleratorA, GetSystemMetrics, IsDialogMessageA, CreateMenu, IsDlgButtonChecked, GetSysColor, GetActiveWindow, InflateRect, CharNextA, DrawFocusRect, wsprintfA, DrawTextA, RedrawWindow, FrameRect, DrawFrameControl, FillRect, DrawMenuBar, PtInRect, DestroyMenu, ReleaseCapture, SetCapture, DefDlgProcA, RegisterHotKey, ReleaseDC, GetCursor, GetDC, WindowFromPoint, SetClipboardData, EmptyClipboard, CountClipboardFormats, CharLowerBuffA, GetMessageA, LockWindowUpdate, DispatchMessageA, TranslateMessage, IsCharUpperA, UnregisterHotKey, LoadImageA, CreateIconFromResourceEx, mouse_event, ExitWindowsEx, SetActiveWindow, FindWindowExA, EnumThreadWindows, CheckMenuRadioItem, GetMenuItemID, GetMenuItemCount, SetMenuItemInfoA, GetMenuItemInfoA, SetMenuDefaultItem, InsertMenuItemA, IsMenu, TrackPopupMenuEx, GetCursorPos, DeleteMenu, SystemParametersInfoA, SetForegroundWindow, IsIconic, FindWindowA, GetKeyboardState, GetKeyState, keybd_event, VkKeyScanA, GetKeyboardLayoutNameA, GetAsyncKeyState, SetKeyboardState, CharUpperA, LoadStringA, MessageBeep, EndDialog, SendDlgItemMessageA, GetDlgItem, SetWindowTextA, GetMenu, GetClientRect, CopyRect, EndPaint, BeginPaint, DestroyWindow, GetDesktopWindow, IsWindow, EnumWindows, IsWindowEnabled, IsWindowVisible, IsCharLowerA, IsCharAlphaNumericA, IsCharAlphaA, SetWindowPos, CopyImage, CloseClipboard, GetClipboardData, IsClipboardFormatAvailable, OpenClipboard, AdjustWindowRectEx, SetRect, PeekMessageA, ClientToScreen, EnableWindow, InvalidateRect, GetWindowLongA, GetWindowTextA, ScreenToClient, EnumChildWindows, CharUpperBuffA, GetWindowThreadProcessId, AttachThreadInput, SendMessageTimeoutA, GetFocus, GetClassNameA, GetParent, GetDlgCtrlID, SendMessageA, MapVirtualKeyA, PostMessageA, GetWindowRect, DefWindowProcA, MoveWindow, SetFocus, PostQuitMessage, KillTimer, CreatePopupMenu, MessageBoxA, RegisterWindowMessageA, DestroyIcon, SetTimer, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA, LoadCursorA, GetSysColorBrush, GetForegroundWindow, DialogBoxParamA
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> WINMM.dll: waveOutSetVolume, timeGetTime, mciSendStringA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-pdfid.: -ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=46789d68bbf07a0b7feb35b6405072ae' target='_blank'>http://www.threatexpert.com/report.aspx?md5=46789d68bbf07a0b7feb35b6405072ae</a>trid..: InstallShield setup (46.1%)
Win32 Executable MS Visual C++ (generic) (40.4%)
Win32 Executable Generic (9.1%)
Generic Win/DOS Executable (2.1%)
DOS Executable Generic (2.1%)

jam · 10.09.2009, 07:23

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11.5
Avira AntiVir Personal - Free Antivirus
C-Media High Definition Audio Driver
CCleaner (remove only)
ESET NOD32 Antivirus
Firefox 3.5 GMX Edition
Free YouTube to Mp3 Converter version 3.1
GrabIt 1.7.2 Beta 3 (build 996)
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Internet Explorer 7
Java(TM) 6 Update 13
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Office Standard 2007-Testversion
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft XNA Framework Redistributable 1.0 Refresh
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
Nero 7 Demo
NVIDIA Drivers
NVIDIA PhysX v8.07.18
QuickPar 0.9
Sereby's XP SP3 Updatepack Version 3.8.4.1
Skype web features
Skype™ 4.1
TeamSpeak 2 RC2
TmNationsForever
TuneUp Utilities 2009
Uninstall 1.0.0.1
VLC media player 0.9.9
Wc3Refresh
WinRAR
World of Warcraft

10.09.2009, 11:15

Die Wichtigste Info fehlt:
Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende logfile von virustotal soll so wie hier aussehen :

Code:

Datei CyberMania.exe empfangen 2009.xx.xx xx:xx:xx (CET) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.28 - AhnLab-V3 5.0.0.2 2009.01.28 - AntiVir 7.9.0.60 2009.01.28 - Authentium 5.1.0.4 2009.01.27 - Avast 4.8.1281.0 2009.01.27 - AVG 8.0.0.229 2009.01.28 - usw...

also bitte die Dateiüberprüfung wiederholen! - ...sind es insgesamt 41 Online Virus Scanner...!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

01.09.2009, 23:02	#1 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	wie krieg ich TR/Dldr.FraudLo.sxm weg Hallo also ich hab den Virus TR/Dldr.FraudLo.sxm und ich wollte wissen wie ich ihn iwder weg kriege ohne mein Pc neu zu machen bitte umm Schnelle antwort

01.09.2009, 23:29	#2 (Direktlink)
EGJ Forenmaskottchen Registriert seit: 23.11.2008 Ort: Mönchengladbach Alter: 18 Beiträge: 496	Hallo, Poste bitte den kompletten Pfad wo der Schädling gefunden wurde. Außerdem arbeite bitte Phase 1 ab. Anleitung zum Löschen von Viren / Thread erstellen - Paules-PC-Forum.de __________________ *Mit Erfolg geholfen ?? Dann Vote für mich !* !!Eure Stimmen Zählen!!

02.09.2009, 07:48	#3 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	Virus Antivir hat ihn einmal in C:\WINDOWS\system32\wisdstr.exe C:\WINDOWS\system32\_scui.cpl C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\msupd_2.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary INternet Files\Content.IE5\3LDK8EU9\Install[1].exe und ich habe noch ein gefunden TR/FakeAV.bak.2 in C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary INternet Files\Content.IE5\VY8KY43B\btn_gif[1]

02.09.2009, 08:11	#4 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	Virus Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2728 Windows 5.1.2600 Service Pack 3 02.09.2009 08:10:27 mbam-log-2009-09-02 (08-10-27).txt Scan-Methode: Vollständiger Scan (C:\\|) Durchsuchte Objekte: 126155 Laufzeit: 13 minute(s), 27 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 8 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 2 Infizierte Dateien: 20 Infizierte Speicherprozesse: C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Fo rceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PC AntiSpyware 2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3LDK8EU9\Install[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag great bend logo\Great Amen.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr2 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr3 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr4 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr5 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr6 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr7 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr8 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmpwr9 (Rogue.Installer) -> Quarantined and deleted successfully.

02.09.2009, 08:19	#5 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	Rsit log file Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-09-02 08:18:09 Microsoft Windows XP Professional Service Pack 3 System drive C: has 61 GB (36%) free of 172 GB Total RAM: 2047 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:18:16, on 02.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21045) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ESET\CyberMania.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\Programme\trend micro\Administrator.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Kaspersky Lab eStore > Buy antivirus software online. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CyberMania] C:\Programme\ESET\CyberMania.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: cru629.dat O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5473 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\85B6DFA38C71571B.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-08-12 13570048] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-08-12 86016] "egui"=C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2008-10-24 1451264] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "CyberMania"=C:\Programme\ESET\CyberMania.exe [2008-07-04 556175] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-10-28 94208] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="cru629.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableStatusMessages"=0 "DisableCAD"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2r es.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE::Enabled:Microsoft Office Outlook" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe::Enabl ed:µTorrent" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe::Enabl ed:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe::enabled:@xpsp2r es.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-09-02 08:18:10 ----D---- C:\Programme\trend micro 2009-09-02 08:18:09 ----D---- C:\rsit 2009-09-02 07:49:08 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-09-02 07:49:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-02 07:49:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-01 21:22:55 ----A---- C:\WINDOWS\xonabahuri.exe 2009-09-01 21:22:54 ----A---- C:\WINDOWS\system32\ivim.vbs 2009-09-01 21:22:54 ----A---- C:\WINDOWS\system32\ewyzoquj.bat 2009-09-01 21:22:54 ----A---- C:\WINDOWS\awipat.dll 2009-09-01 21:11:00 ----A---- C:\WINDOWS\olataja.bat 2009-09-01 21:10:59 ----A---- C:\WINDOWS\ytydyzuq.vbs 2009-09-01 21:10:59 ----A---- C:\Programme\Gemeinsame Dateien\uhevaj.exe 2009-09-01 21:10:59 ----A---- C:\Programme\Gemeinsame Dateien\ojarabadi.bat 2009-09-01 18:30:27 ----D---- C:\Programme\Avira 2009-09-01 18:30:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-09-01 16:53:42 ----D---- C:\Programme\Gemeinsame Dateien\Softwin 2009-08-30 21:29:12 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB} 2009-08-28 13:00:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2009-08-28 12:55:01 ----D---- C:\Programme\TmNationsForever 2009-08-23 14:57:03 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-08-23 13:30:48 ----D---- C:\Programme\THQ 2009-08-23 12:16:28 ----D---- C:\Programme\uTorrent 2009-08-23 12:16:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2009-08-20 06:11:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2009-08-10 16:35:52 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic ======List of files/folders modified in the last 1 months====== 2009-09-02 08:18:10 ----D---- C:\Programme 2009-09-02 08:18:09 ----D---- C:\WINDOWS\Temp 2009-09-02 08:17:38 ----D---- C:\Programme\Mozilla Firefox 2009-09-02 08:16:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2009-09-02 08:15:41 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-02 08:15:10 ----D---- C:\WINDOWS\system32\drivers 2009-09-02 08:15:10 ----D---- C:\WINDOWS 2009-09-02 08:15:06 ----D---- C:\WINDOWS\system32 2009-09-02 08:11:44 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-02 08:10:26 ----SD---- C:\WINDOWS\Tasks 2009-09-02 07:34:01 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM 2009-09-01 21:24:30 ----SHD---- C:\WINDOWS\Installer 2009-09-01 21:22:55 ----D---- C:\Programme\Gemeinsame Dateien 2009-09-01 21:17:13 ----SHD---- C:\WINDOWS\CSC 2009-09-01 18:57:18 ----D---- C:\WINDOWS\system32\dllcache 2009-09-01 18:35:05 ----D---- C:\WINDOWS\Prefetch 2009-09-01 18:31:04 ----HD---- C:\WINDOWS\inf 2009-09-01 18:29:52 ----D---- C:\WINDOWS\WinSxS 2009-09-01 16:57:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cdromlovehole 2009-09-01 16:15:38 ----D---- C:\Programme\ESET 2009-08-31 20:06:47 ----D---- C:\Programme\World of Warcraft 2009-08-31 19:29:23 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2009-08-28 12:59:56 ----D---- C:\WINDOWS\system32\DirectX 2009-08-28 12:59:50 ----RSD---- C:\WINDOWS\assembly 2009-08-28 12:59:37 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-28 12:54:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabIt 2009-08-28 12:23:45 ----A---- C:\WINDOWS\HPODJC05.INI 2009-08-28 12:22:27 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-27 20:21:02 ----A---- C:\WINDOWS\NeroDigital.ini 2009-08-27 07:17:03 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-08-27 07:15:50 ----A---- C:\WINDOWS\HPOTBX05.INI 2009-08-24 12:48:42 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-08-22 13:44:31 ----D---- C:\Programme\Messenger Plus! Live 2009-08-19 23:12:36 ----D---- C:\WINDOWS\system32\wbem 2009-08-19 23:12:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-10 17:33:05 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2008-05-10 25244] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-10-24 53256] R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-10-24 34824] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-10-24 39944] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-10 60800] R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 1287296] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-10 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2003-03-02 5755] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-10 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-08-12 6097536] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-06-16 180480] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 Dot4;IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976] S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928] S3 SBRE;SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 ekrn;Eset Service; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-10-24 468224] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-08-12 159812] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-13 604416] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 EhttpSrv;Eset HTTP Server; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-10-24 19200] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-13 360704] S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF-----------------

02.09.2009, 08:19	#6 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	Rsit info file info.txt logfile of random's system information tool 1.06 2009-09-02 08:18:18 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec /X{3FDF4C9C-BFA0-43AE-B7D4-54BC33B1B0DA} µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe ESET NOD32 Antivirus-->MsiExec.exe /I{7E00C61A-144B-4CD4-B497-DA50DABF1284} Firefox 3.5 GMX Edition-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}\Firefox 3.5 GMX Edition.exe" REMOVE=TRUE MODIFY=FALSE Firefox 3.5 GMX Edition-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}\Firefox 3.5 GMX Edition.exe Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Programme\GrabIt\unins000.exe" High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Internet Explorer 7-->C:\Programme\Internet Explorer\iexplore.exe Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} Messenger Plus! Live & Sponsor (CiD)-->"C:\Programme\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Standard 2007-->MsiExec.exe /X{91120000-0012-0000-0000-0000000FF1CE} Microsoft Office Standard 2007-Testversion-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARDR /dll OSETUP.DLL Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB} Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Demo-->MsiExec.exe /I{3DBD33CF-E905-7E8C-7FBF-BD80FFD71031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX v8.07.18-->MsiExec.exe /X{3FDF4C9C-BFA0-43AE-B7D4-54BC33B1B0DA} QuickPar 0.9-->C:\Programme\QuickPar\uninst.exe Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sereby's XP SP3 Updatepack Version 3.8.4.1-->msiexec.exe Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe TmNationsForever-->"C:\Programme\TmNationsForever\unins000.exe" TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Wc3Refresh-->"C:\Programme\Wc3Refresh\Uninstall.exe" Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Player 11 Slipstream-->C:\WINDOWS\INF\unregmp2.exe /HideWMP /SetShowState WinRAR-->C:\Programme\WinRAR\uninstall.exe World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe Securitycenter WMI appears to be broken ======System event log====== Computer Name: SHOCKWAVE Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 6245 Source Name: EventLog Time Written: 20090509124645.000000+120 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 6244 Source Name: EventLog Time Written: 20090509124645.000000+120 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 35 Message: Der Zeitdienst synchronisiert die Systemzeit mit folgender Zeitquelle: time.windows.com (ntp.m\|0x1\|192.168.1.3:123->207.46.232.182:123). Record Number: 6243 Source Name: W32Time Time Written: 20090509123253.000000+120 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 8033 Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{5DBB5FED-E2F2-49C9-B67F-76D1CBD5E138}" erzwungen, da der Hauptsuchdienst beendet wurde. Record Number: 6242 Source Name: BROWSER Time Written: 20090509123231.000000+120 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 1002 Message: Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse 00112F520D7B wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Record Number: 6241 Source Name: Dhcp Time Written: 20090509123230.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: SHOCKWAVE Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20081226232231.000000+060 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20081226232226.000000+060 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20081226232044.000000+060 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20081226232027.000000+060 Event Type: Informationen User: Computer Name: SHOCKWAVE Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20081226232016.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0304 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------

02.09.2009, 11:06	#7 (Direktlink)
EGJ Forenmaskottchen Registriert seit: 23.11.2008 Ort: Mönchengladbach Alter: 18 Beiträge: 496	Wenn du mit dem Pc Online Banking betreibst wäre das sicherste zu formatieren. Informiere bitte deine Bank über deinen Befall auf dem system. Möchtest du dennoch versuchen alles loszuwerden dann mache bitte mit Combofix aus unserer Phase 2 weiter. Gruß Deniz __________________ *Mit Erfolg geholfen ?? Dann Vote für mich !* !!Eure Stimmen Zählen!!

02.09.2009, 15:23	#8 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	Virus Die 30 neuesten Dateien im Ordner Windows: *** * * * * * Scanning C:\WINDOWS * * * * * * 02.09.2009 0.log 15 18:0 02.09.2009 wiadebug.log 15 18:159 02.09.2009 WindowsUpdate.log 15 18:1.229.872 02.09.2009 wiaservc.log 15 18:50 02.09.2009 bootstat.dat 15 18:2.048 02.09.2009 SchedLgU.Txt 08 21:32.308 01.09.2009 xonabahuri.exe 21 22:15.121 01.09.2009 puqatipol.bin 21 22:18.105 01.09.2009 awipat.dll 21 22:12.833 01.09.2009 enoc.reg 21 22:13.271 01.09.2009 itekawy.ban 21 22:19.421 01.09.2009 axifazuwu.reg 21 22:12.587 01.09.2009 uzoqol.pif 21 22:18.921 01.09.2009 acecewi.ban 21 11:12.571 01.09.2009 olataja.bat 21 11:13.891 01.09.2009 cudonekucy.dl 21 10:16.065 01.09.2009 igivizadi.inf 21 10:19.558 01.09.2009 ytydyzuq.vbs 21 10:10.650 01.09.2009 watir._sy 21 10:13.545 01.09.2009 iqunuqumup.inf 21 10:18.769 01.09.2009 setupapi.log 18 31:1.304.947 28.08.2009 setupact.log 19 36:147.619 28.08.2009 DirectX.log 12 59:159.805 28.08.2009 HPODJC05.INI 12 23:354 27.08.2009 NeroDigital.ini 20 21:116 27.08.2009 HPOTBX05.INI 07 15:553 05.08.2009 ImpTableL.bin 21 21:1.236 Die 50 neuesten Dateien im Ordner Windows\system32: * * * * * * Scanning C:\WINDOWS\system32 * * * * * * 02.09.2009 wpa.dbl 15 18:2.206 02.09.2009 nvapps.xml 15 18:194.909 01.09.2009 ewyzoquj.bat 21 22:12.574 01.09.2009 ivim.vbs 21 22:19.762 01.09.2009 opuxozako.inf 21 10:16.876 01.09.2009 pemukyvog.inf 21 10:17.466 23.08.2009 CmdLineExt.dll 14 57:98.304 19.08.2009 perfc009.dat 23 12:68.404 19.08.2009 perfh009.dat 23 12:435.760 19.08.2009 perfh007.dat 23 12:452.428 19.08.2009 perfc007.dat 23 12:81.280 19.08.2009 PerfStringBackup.INI 23 12:1.044.804 16.07.2009 FNTCACHE.DAT 10 29:165.912 13.07.2009 hpinstal05.txt 15 21:27.757 13.07.2009 hpuninstal05.txt 15 12:11.127 04.06.2009 msvcr71.dll 13 37:348.160 04.06.2009 msvcp71.dll 13 37:499.712 01.06.2009 MRT.exe 18 51:23.635.392 13.05.2009 TUProgSt.exe 18 11:604.416 13.05.2009 TuneUpDefragService.exe 18 11:360.704 07.05.2009 localspl.dll 17 32:348.160 29.04.2009 mshtml.dll 10 04:3.598.336 29.04.2009 wininet.dll 06 34:828.928 29.04.2009 urlmon.dll 06 34:1.163.264 29.04.2009 webcheck.dll 06 34:233.472 29.04.2009 pngfilt.dll 06 34:44.544 29.04.2009 url.dll 06 34:105.984 29.04.2009 mstime.dll 06 34:671.232 29.04.2009 occache.dll 06 34:102.912 29.04.2009 msrating.dll 06 34:193.024 29.04.2009 mshtmled.dll 06 34:477.696 29.04.2009 msfeeds.dll 06 34:459.264 29.04.2009 msfeedsbs.dll 06 34:52.224 29.04.2009 inetcpl.cpl 06 34:1.830.912 29.04.2009 jsproxy.dll 06 34:27.648 29.04.2009 iertutil.dll 06 34:268.288 29.04.2009 iernonce.dll 06 34:44.544 29.04.2009 ieframe.dll 06 34:6.069.248 29.04.2009 iedkcs32.dll 06 34:388.608 29.04.2009 ieencode.dll 06 34:78.336 29.04.2009 ieapfltr.dll 06 34:380.928 29.04.2009 ieaksie.dll 06 34:230.400 29.04.2009 icardie.dll 06 34:63.488 29.04.2009 extmgr.dll 06 34:132.608 29.04.2009 ieakeng.dll 06 34:153.088 29.04.2009 dxtrans.dll 06 34:214.528 29.04.2009 dxtmsft.dll 06 34:347.136 * * * * * * Scanning C:\WINDOWS\system32\drivers\etc\hosts * * * * * * # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost * * * * * * Scanning Processe * * * * * * Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 16 K System 4 Console 0 220 K smss.exe 612 Console 0 400 K csrss.exe 712 Console 0 4.044 K winlogon.exe 784 Console 0 2.936 K services.exe 844 Console 0 4.700 K lsass.exe 856 Console 0 1.548 K svchost.exe 1056 Console 0 6.048 K svchost.exe 1160 Console 0 4.704 K svchost.exe 1224 Console 0 28.924 K svchost.exe 1336 Console 0 4.600 K svchost.exe 1628 Console 0 7.412 K explorer.exe 1720 Console 0 8.572 K spoolsv.exe 1916 Console 0 5.548 K sched.exe 164 Console 0 276 K avguard.exe 412 Console 0 6.056 K rundll32.exe 432 Console 0 5.640 K rundll32.exe 456 Console 0 4.464 K egui.exe 464 Console 0 6.924 K jusched.exe 480 Console 0 3.240 K ekrn.exe 532 Console 0 45.292 K CyberMania.exe 592 Console 0 512 K avgnt.exe 604 Console 0 1.608 K ctfmon.exe 644 Console 0 4.420 K msnmsgr.exe 680 Console 0 3.172 K NMBgMonitor.exe 708 Console 0 5.664 K Skype.exe 720 Console 0 58.236 K jqs.exe 1320 Console 0 1.380 K nvsvc32.exe 1824 Console 0 5.008 K locator.exe 1008 Console 0 3.572 K svchost.exe 1944 Console 0 5.044 K TUProgSt.exe 2804 Console 0 3.688 K alg.exe 2156 Console 0 4.488 K svchost.exe 3272 Console 0 4.432 K firefox.exe 3992 Console 0 102.320 K skypePM.exe 1388 Console 0 21.960 K SkypeNames.exe 3020 Console 0 5.172 K wuauclt.exe 2380 Console 0 7.904 K cmd.exe 1648 Console 0 3.160 K tasklist.exe 440 Console 0 5.376 K wmiprvse.exe 404 Console 0 6.704 K Microsoft Windows XP [Version 5.1.2600] Startseite - Paules-PC-Forum.de * Malware Team * * Ende des Scans 02.09.2009 um 15:22:56,15 *

02.09.2009, 16:08	#9 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	combofix ComboFix 09-09-01.04 - Administrator 02.09.2009 16:02.2.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1581 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe * Im Speicher befindliches AV aktiv. . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\proquota.exe . . . fehlt!! . ((((((((((((((((((((((( Dateien erstellt von 2009-08-02 bis 2009-09-02 )))))))))))))))))))))))))))))) . 2009-09-02 13:25 . 2009-09-02 13:25 -------- d-----w- c:\programme\CCleaner 2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----w- c:\programme\trend micro 2009-09-02 06:18 . 2009-09-02 06:18 -------- d-----w- C:\rsit 2009-09-02 05:49 . 2009-09-02 05:49 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-09-02 05:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-02 05:49 . 2009-09-02 05:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-09-02 05:49 . 2009-09-02 05:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-02 05:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-01 19:11 . 2009-09-01 19:11 17201 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\sesor.dat 2009-09-01 16:30 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-01 16:30 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-01 16:30 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-01 16:30 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-01 16:30 . 2009-09-01 16:30 -------- d-----w- c:\programme\Avira 2009-09-01 16:30 . 2009-09-01 16:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-09-01 14:53 . 2009-09-01 14:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Softwin 2009-08-30 19:29 . 2009-08-30 19:29 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB} 2009-08-30 19:29 . 2009-08-11 13:29 2724200 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}\Firefox 3.5 GMX Edition.exe 2009-08-30 19:29 . 2009-08-30 19:29 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware 2009-08-28 11:00 . 2009-09-01 15:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania 2009-08-28 10:55 . 2009-08-28 10:58 -------- d-----w- c:\programme\TmNationsForever 2009-08-23 12:57 . 2009-08-23 12:57 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-08-23 11:30 . 2009-08-23 11:30 -------- d-----w- c:\programme\THQ 2009-08-23 10:16 . 2009-08-23 10:16 -------- d-----w- c:\programme\uTorrent 2009-08-23 10:16 . 2009-09-01 14:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent 2009-08-20 04:11 . 2009-08-20 04:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2009-08-15 22:34 . 2009-08-28 10:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\QuickPar 2009-08-10 14:35 . 2009-08-10 14:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-02 13:20 . 2008-12-29 17:43 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2009-09-02 13:19 . 2008-12-29 17:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2009-09-01 14:57 . 2009-02-11 13:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\cdromlovehole 2009-09-01 14:15 . 2009-03-01 12:10 -------- d-----w- c:\programme\ESET 2009-08-31 18:06 . 2008-12-26 22:55 -------- d-----w- c:\programme\World of Warcraft 2009-08-31 17:29 . 2008-12-27 06:20 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2 2009-08-28 10:54 . 2009-02-27 17:08 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GrabIt 2009-08-28 10:22 . 2008-12-26 22:28 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-08-24 10:48 . 2008-12-26 22:28 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-08-22 11:44 . 2009-02-11 13:24 -------- d-----w- c:\programme\Messenger Plus! Live 2009-08-19 21:12 . 2004-08-04 13:00 81280 ----a-w- c:\windows\system32\perfc007.dat 2009-08-19 21:12 . 2004-08-04 13:00 452428 ----a-w- c:\windows\system32\perfh007.dat 2009-08-10 15:33 . 2009-07-17 07:28 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead 2009-08-05 19:21 . 2008-12-27 06:32 1236 ----a-w- c:\windows\ImpTableL.bin 2009-08-01 22:45 . 2009-02-21 07:36 -------- d-----w- c:\programme\World of Warcraft Public Test 2009-07-25 17:02 . 2009-04-06 17:52 -------- d-----r- c:\programme\Skype 2009-07-25 17:02 . 2009-07-25 17:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-07-25 17:02 . 2008-12-29 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-07-17 14:45 . 2009-07-12 09:48 -------- d-----w- c:\programme\Metin2_Germany 2009-07-17 07:29 . 2009-07-17 07:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-07-17 07:27 . 2009-06-28 11:51 -------- d-----w- c:\programme\Nero 2009-07-17 07:25 . 2009-07-17 07:25 -------- d-----w- c:\programme\Yahoo! 2009-07-16 08:29 . 2009-01-24 15:38 36912 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-07-15 09:49 . 2009-02-04 12:44 -------- d-----w- c:\programme\Warcraft III 2009-07-14 06:13 . 2009-07-14 05:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-14 06:12 . 2009-07-14 06:12 -------- d-----w- c:\programme\Microsoft Works 2009-07-14 06:11 . 2009-07-14 06:11 -------- d-----w- c:\programme\Microsoft.NET 2009-07-14 05:16 . 2009-07-14 05:16 -------- d-----w- c:\programme\MSECache 2009-07-05 12:48 . 2009-07-05 12:48 -------- d-----w- c:\programme\QuickPar . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-07-16 25604904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-12 13570048] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-12 86016] "egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "CyberMania"="c:\programme\ESET\CyberMania.exe" [2008-07-04 556175] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-08-12 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "ShowDeskFix"="shell32" [X] "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928] "IE7"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "StartMenuLogoff"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24.10.2008 21:53 34824] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.09.2009 18:30 108289] R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [24.10.2008 21:51 468224] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.12.2008 00:30 1287296] S2 AlerterALG;Warndienst AlerterALG;c:\windows\TEMP\fdxvrevpoe.exe service --> c:\windows\TEMP\fdxvrevpoe.exe service [?] S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [13.05.2009 18:11 604416] S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 07:53 14336] --- Andere Dienste/Treiber im Speicher --- NewlyCreated - ALERTERALG NewlyCreated - HELPSVC [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-09-02 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 13:17] 2009-09-02 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = hxxp://www.kaspersky.com/aftertrial IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jb0ys7go.de fault\ FF - prefs.js: browser.search.defaulturl - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su= FF - prefs.js: browser.search.selectedEngine - Google (Language: DE) FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig FF - prefs.js: keyword.URL - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su= FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-09-02 16:06 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(640) c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Zeit der Fertigstellung: 2009-09-02 16:07 ComboFix-quarantined-files.txt 2009-09-02 14:07 ComboFix2.txt 2009-09-02 13:54 Vor Suchlauf: 7 Verzeichnis(se), 66.982.395.904 Bytes frei Nach Suchlauf: 7 Verzeichnis(se), 66.970.443.776 Bytes frei 180 --- E O F --- 2009-07-09 18:00

02.09.2009, 22:17	#10 (Direktlink)
EGJ Forenmaskottchen Registriert seit: 23.11.2008 Ort: Mönchengladbach Alter: 18 Beiträge: 496	Bitte Gmer Scannen lassen und Logfile posten. Sollte es zu lang sein, henge es bitte an. __________________ *Mit Erfolg geholfen ?? Dann Vote für mich !* !!Eure Stimmen Zählen!!

03.09.2009, 14:50	#11 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	gmer GMER 1.0.15.15077 [gd77wdpo.exe] - GMER - Rootkit Detector and Remover Rootkit scan 2009-09-03 14:49:33 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT F7AA0EAE ZwCreateKey SSDT F7AA0EA4 ZwCreateThread SSDT F7AA0EB3 ZwDeleteKey SSDT F7AA0EBD ZwDeleteValueKey SSDT F7AA0EC2 ZwLoadKey SSDT F7AA0E90 ZwOpenProcess SSDT F7AA0E95 ZwOpenThread SSDT F7AA0ECC ZwReplaceKey SSDT F7AA0EC7 ZwRestoreKey SSDT F7AA0EB8 ZwSetValueKey SSDT F7AA0E9F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? svqrdmpj.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1804] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00] .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001CF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001840 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!GetWindowLongW 7E3688A6 7 Bytes JMP 28006B00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 280046C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 28005EA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 28006120 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 28006770 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 28003CF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 28005FE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 28006960 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28006310 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 28004FA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2800BB90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!send 71A14C27 5 Bytes JMP 2800B770 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2800B550 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!recv 71A1676F 5 Bytes JMP 2800B3B0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2800B950 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] SHELL32.dll!Shell_NotifyIconW 7E6DA5BF 5 Bytes JMP 28003440 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 28002260 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 28002600 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 28002360 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!InternetCloseHandle 441EDA59 5 Bytes JMP 2800A560 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!HttpOpenRequestA 441F4341 5 Bytes JMP 2800A220 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!InternetReadFile 441FABB4 5 Bytes JMP 2800A3B0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[3304] WININET.dll!HttpSendRequestA 441FCD40 5 Bytes JMP 2800A490 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys ---- EOF - GMER 1.0.15 ----

08.09.2009, 20:56	#12 (Direktlink)
argos Gast Beiträge: n/a	Hallo jam, dein Log sieht nicht gut aus... 1. Der Messenger Plus enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian, kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ). Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme, Sponsoren entfernen"! 2. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code: C:\Programme\ESET\CyberMania.exe → Klicke auf "Durchsuchen" → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein gruß argos Geändert von argos (08.09.2009 um 21:00 Uhr)*

10.09.2009, 07:22	#13 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	eset File size: 556175 bytesMD5...: 46789d68bbf07a0b7feb35b6405072aeSHA1..: 78978a9d7d0cd5f73f9bff5cf28cf78382698be8SHA256: 9a8c4f4654eb5a4eb20f57f5bce63f2d9047de166502e292b3e0657249c42501ssdeep: 12288:ddmH3hRCjQuv0IUttVMSX9HrGbfjI6W7K6iKn:ddmH36cY0IstVMSNLGb7 IvKfKn PEiD..: -PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x54bbe timedatestamp.....: 0x4850e36d (Thu Jun 12 08:50:53 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x64bf7 0x64c00 6.70 3c50cf1a487e59f8345739c3c0eac2ae .rdata 0x66000 0xb936 0xba00 5.53 cb0dce126045e3f26171ac9ea5afa63b .data 0x72000 0xe6b8 0x2a00 3.88 d73b70f6374561e0fa036e4602c70cdf .rsrc 0x81000 0x144eb 0x14600 7.11 aa72362a70e560054914bb3eabaee231 ( 13 imports ) > KERNEL32.DLL: OpenProcess, CreateFileMappingA, MapViewOfFile, WriteProcessMemory, ReadProcessMemory, CreateFileA, ReadFile, SetFilePointer, MoveFileA, OutputDebugStringA, CopyFileA, CreateDirectoryA, RemoveDirectoryA, TerminateProcess, SetSystemPowerState, SetFileTime, FindResourceA, GetFileAttributesA, LoadResource, FindFirstFileA, LockResource, FindClose, SizeofResource, MultiByteToWideChar, EnumResourceNamesA, DeleteFileA, FindNextFileA, lstrcmpiA, GetLocalTime, WideCharToMultiByte, CompareStringA, InterlockedIncrement, InterlockedDecrement, DeleteCriticalSection, WriteFile, CreatePipe, GetStdHandle, InterlockedExchange, EnterCriticalSection, TerminateThread, LeaveCriticalSection, GetTempPathA, GetTempFileNameA, VirtualFree, UnmapViewOfFile, GetExitCodeProcess, GetDiskFreeSpaceA, GetVolumeInformationA, SetVolumeLabelA, DeviceIoControl, SetErrorMode, GetPrivateProfileStringA, WritePrivateProfileStringA, GetPrivateProfileSectionA, SetFileAttributesA, WritePrivateProfileSectionA, GetShortPathNameA, GetPrivateProfileSectionNamesA, FileTimeToLocalFileTime, FileTimeToSystemTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetDriveTypeA, GlobalAlloc, SetProcessWorkingSetSize, GlobalMemoryStatus, Beep, GetEnvironmentVariableA, GetFileSize, SetEnvironmentVariableA, GlobalFree, GlobalLock, GlobalUnlock, GetCurrentProcessId, GetComputerNameA, GetWindowsDirectoryA, GetSystemDirectoryA, CreateProcessA, SetPriorityClass, VirtualAlloc, GetCurrentThread, LoadLibraryExA, QueryPerformanceFrequency, QueryPerformanceCounter, GetModuleHandleA, GetSystemInfo, GetVersionExA, GetCurrentThreadId, Sleep, WaitForSingleObject, CreateThread, DuplicateHandle, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, CloseHandle, ExitProcess, ExitThread, GetSystemTimeAsFileTime, ResumeThread, GetCommandLineA, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetCurrentProcess, GetModuleFileNameA, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, FreeLibrary, InitializeCriticalSection, GetProcAddress, LoadLibraryA, HeapCreate, RtlUnwind, GetConsoleCP, GetConsoleMode, SetHandleCount, GetFileType, FlushFileBuffers, SetStdHandle, LCMapStringA, LCMapStringW, GetTimeZoneInformation, HeapSize, HeapReAlloc, HeapDestroy, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEndOfFile, FormatMessageA, CompareStringW > ADVAPI32.dll: LookupPrivilegeValueA, RegEnumValueA, RegDeleteValueA, RegDeleteKeyA, RegSetValueExA, RegCreateKeyExA, GetUserNameA, RegConnectRegistryA, RegEnumKeyExA, AdjustTokenPrivileges, OpenProcessToken, CloseServiceHandle, UnlockServiceDatabase, LockServiceDatabase, OpenSCManagerA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA > COMCTL32.dll: ImageList_DragEnter, ImageList_DragMove, ImageList_EndDrag, ImageList_DragLeave, ImageList_BeginDrag, ImageList_SetDragCursorImage, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, InitCommonControlsEx, ImageList_Remove > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA > GDI32.dll: Ellipse, MoveToEx, AngleArc, LineTo, CloseFigure, SetPixel, EndPath, CreateSolidBrush, StrokePath, PolyDraw, DeleteObject, GetTextExtentPoint32A, CreateDCA, BeginPath, Rectangle, SetViewportOrgEx, PolyBezierTo, ExtCreatePen, StrokeAndFillPath, RoundRect, SetBkColor, SetTextColor, GetObjectA, SetBkMode, CreateCompatibleBitmap, GetPixel, DeleteDC, GetDIBits, BitBlt, SelectObject, CreateDIBSection, CreateCompatibleDC, CreateFontA, GetDeviceCaps, GetTextFaceA, GetStockObject, CreatePen > MPR.dll: WNetCancelConnection2A, WNetGetConnectionA, WNetAddConnection2A, WNetUseConnectionA > ole32.dll: OleSetContainedObject, OleSetMenuDescriptor, MkParseDisplayName, CoCreateInstance, CoInitialize, CoUninitialize, CreateStreamOnHGlobal, IIDFromString, StringFromIID, CLSIDFromString, OleInitialize, CreateBindCtx, CLSIDFromProgID, CoInitializeSecurity, CoCreateInstanceEx, CoSetProxyBlanket, StringFromCLSID, OleUninitialize, CoTaskMemAlloc, CoTaskMemFree > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > SHELL32.dll: DragQueryPoint, ShellExecuteExA, DragQueryFileA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetDesktopFolder, SHGetMalloc, SHFileOperationA, ExtractIconExA, Shell_NotifyIconA, ShellExecuteA, DragFinish > USER32.dll: GetCaretPos, IsZoomed, SetWindowLongA, FlashWindow, GetMenuStringA, GetSubMenu, SetMenu, DestroyAcceleratorTable, CreateAcceleratorTableA, GetWindowTextLengthA, SetCursor, GetWindowDC, TranslateAcceleratorA, GetSystemMetrics, IsDialogMessageA, CreateMenu, IsDlgButtonChecked, GetSysColor, GetActiveWindow, InflateRect, CharNextA, DrawFocusRect, wsprintfA, DrawTextA, RedrawWindow, FrameRect, DrawFrameControl, FillRect, DrawMenuBar, PtInRect, DestroyMenu, ReleaseCapture, SetCapture, DefDlgProcA, RegisterHotKey, ReleaseDC, GetCursor, GetDC, WindowFromPoint, SetClipboardData, EmptyClipboard, CountClipboardFormats, CharLowerBuffA, GetMessageA, LockWindowUpdate, DispatchMessageA, TranslateMessage, IsCharUpperA, UnregisterHotKey, LoadImageA, CreateIconFromResourceEx, mouse_event, ExitWindowsEx, SetActiveWindow, FindWindowExA, EnumThreadWindows, CheckMenuRadioItem, GetMenuItemID, GetMenuItemCount, SetMenuItemInfoA, GetMenuItemInfoA, SetMenuDefaultItem, InsertMenuItemA, IsMenu, TrackPopupMenuEx, GetCursorPos, DeleteMenu, SystemParametersInfoA, SetForegroundWindow, IsIconic, FindWindowA, GetKeyboardState, GetKeyState, keybd_event, VkKeyScanA, GetKeyboardLayoutNameA, GetAsyncKeyState, SetKeyboardState, CharUpperA, LoadStringA, MessageBeep, EndDialog, SendDlgItemMessageA, GetDlgItem, SetWindowTextA, GetMenu, GetClientRect, CopyRect, EndPaint, BeginPaint, DestroyWindow, GetDesktopWindow, IsWindow, EnumWindows, IsWindowEnabled, IsWindowVisible, IsCharLowerA, IsCharAlphaNumericA, IsCharAlphaA, SetWindowPos, CopyImage, CloseClipboard, GetClipboardData, IsClipboardFormatAvailable, OpenClipboard, AdjustWindowRectEx, SetRect, PeekMessageA, ClientToScreen, EnableWindow, InvalidateRect, GetWindowLongA, GetWindowTextA, ScreenToClient, EnumChildWindows, CharUpperBuffA, GetWindowThreadProcessId, AttachThreadInput, SendMessageTimeoutA, GetFocus, GetClassNameA, GetParent, GetDlgCtrlID, SendMessageA, MapVirtualKeyA, PostMessageA, GetWindowRect, DefWindowProcA, MoveWindow, SetFocus, PostQuitMessage, KillTimer, CreatePopupMenu, MessageBoxA, RegisterWindowMessageA, DestroyIcon, SetTimer, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA, LoadCursorA, GetSysColorBrush, GetForegroundWindow, DialogBoxParamA > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA > WINMM.dll: waveOutSetVolume, timeGetTime, mciSendStringA > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set -pdfid.: -ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=46789d68bbf07a0b7feb35b6405072ae' target='_blank'>http://www.threatexpert.com/report.aspx?md5=46789d68bbf07a0b7feb35b6405072ae</a>trid..: InstallShield setup (46.1%) Win32 Executable MS Visual C++ (generic) (40.4%) Win32 Executable Generic (9.1%) Generic Win/DOS Executable (2.1%) DOS Executable Generic (2.1%)

10.09.2009, 07:23	#14 (Direktlink)
jam Ist öfter hier Registriert seit: 01.09.2009 Beiträge: 63	cccleaner Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Deutsch Adobe Shockwave Player 11.5 Avira AntiVir Personal - Free Antivirus C-Media High Definition Audio Driver CCleaner (remove only) ESET NOD32 Antivirus Firefox 3.5 GMX Edition Free YouTube to Mp3 Converter version 3.1 GrabIt 1.7.2 Beta 3 (build 996) High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Internet Explorer 7 Java(TM) 6 Update 13 Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Office Standard 2007-Testversion Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft XNA Framework Redistributable 1.0 Refresh Mozilla Firefox (3.5.2) MSXML 4.0 SP2 (KB954430) Nero 7 Demo NVIDIA Drivers NVIDIA PhysX v8.07.18 QuickPar 0.9 Sereby's XP SP3 Updatepack Version 3.8.4.1 Skype web features Skype™ 4.1 TeamSpeak 2 RC2 TmNationsForever TuneUp Utilities 2009 Uninstall 1.0.0.1 VLC media player 0.9.9 Wc3Refresh WinRAR World of Warcraft

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojaner 'TR/Dldr.Small.dxm.3'	Joschel	Viren-Forum	13	20.02.2009 16:41
Trojaner TR/dldr.conhook.gen HILFE!!!	bionic	Viren-Forum	12	24.12.2007 19:47
TR/Dldr.Aqen.bca.16	Millenia	Viren-Forum	5	27.02.2007 07:25
Trojaner TR/dldr.ConHook.gen	torti	Viren-Forum	0	17.02.2007 08:51
Hartnäckiger Trojaner ( TR/Dldr.Tiny.BW.1 )	Suprastar	Viren-Forum	1	11.12.2006 21:43