Unbekanntes Problem, nach behebung von "XP antispyware 2009"

Gismoh · 20.10.2008, 15:33

Hallo,

ich habe ein riesen Problem. Vor 1-2 Tagen hab ich bemerkt das rechts unten in der Ecke auf einmal son Symbol aufgetaucht ist.. rot mit gelben kreuz drin o.s.ä.

Durch aktive google suche und auch hier im Board konnte ich dieses Problem lösen, c-cleaner durchjagen... Spy-bot ... AVG Antiv Spyware.. Norton Anti Virus Check... und zu guter letzt mit Hijackthis. Anscheinend war es nur 1 Datei und die wurde auch erfolgreich entfernt, irgendson Trojaner.
"XP antispyware 2009" --> war das Problem

- So nach nem neustart, dachte ich das alles weg sei, aber nichts da... wenn ich bei Google ne Suche gestartet habe kam manchmal das Ergebnis und manchmal kam aufeinmal wieder die Google Startseite...
- oder wo ich links bzw links aus meinen Favoriten angeklickt habe (die 100% noch vor einpaar tagen funzten) kam ebenfalls die Google Startseite... oder ab und zu leitet der mich auf irgendwelche Werbeseiten weiter, die ich nie aufrufen wollte, anstatt dem angeklickten Link... auch wo ich den link hier zum Forum manchmal angeklickt habe, passierte das

- ebenfalls sind die Ladezeiten einfach ins unendliche gestiegen... ganz normale Seiten, da braucht der ewigkeiten um die zu laden/öffnen... benutze Firefox ... aber auch bei IE klappt es net und bei Opera geht garnichts mehr... der braucht sogar 5-10 min bis er ne seite überhaupt aufmacht.
- bei allen i-net seiten läd der ohne ende ...

Also, da stimmt immer noch was nicht, aber laut der HijackThis Log kann ich nichts finden... der sagt es wäre alles i.O.

Habe die ganzen Programme wie c-cleaner.. und und und auch wieder durch gejagt, aber nichts... die finden nichts

Ich schmeiß hier mal die HijackThis Log rein, damit ihr mehr infos habt und ja... Windows XP SP3 ist drauf... ich benutze keine firewall... habe einen router ... Antivirus Programm läuft immer ... habe unitymedia als i-net anbieter...

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 16:21:50, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Poker\Bodog Poker\BPGame.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Wenn ihr noch mehr infos braucht sagt, Bescheid.

Bitte um Hilfe... ich hoffe jemand kann mir da weiter helfen

PS: achja, habe auch versucht per Wiederherstellungspunkt alles auf 1-2 wochen zuvor zurück zu stellen, aber das funzt net... wenn ich das Datum ausgesucht habe (ja die Punkte stellt der pc fast täglich selber her) und dann das Fenster kommt, ich soll alle Programme schliessen... dann klicke ich auf "Weiter" aber nichts tut sich.. habe über 10 min gewartet, evtl. läd der was.. aber nichts... ab da reagiert der nicht mehr. Also das hat auch net geklappt

Mfg
die verzweifelte Ina

Chris4You · 20.10.2008, 16:01

Hi,

Du hast einige Scanner am rennen, Du solltest Dich auf einen konzentrieren und den Rest runterschmeissen...

Silentrunner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

MAM (Fullscann und bereinigen, Log posten)
Malwarebytes Antimalware.
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html

Hosts-File anzeigen:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...

chris

Ps.: Was genau haben die Scanner gemeldet, Log noch vorhanden, -> bitte posten...

Gismoh · 20.10.2008, 16:54

Okay fang ich mal an, hier erstmal die alten Log´s soweit ich se gefunden habe bzw noch vorhanden sind.

--> AVG Anti Spyware Log von gestern: (bähh is das ne kack Arbeit meinen Namen da überall raus zu editieren : / ich hoffe ich hab alle namen weg editiert)

Zitat:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 11:24:03 19.10.2008

+ Scan-Ergebnis:

C:\Dokumente und Einstellungen\**********\DoctorWeb\Quarantine\srrstr30.dll -> Adware.Stud : Ignoriert.
C:\Dokumente und Einstellungen\**********\DoctorWeb\Quarantine\srrstr32.dll -> Adware.Stud : Ignoriert.
C:\Dokumente und Einstellungen\i*****\DoctorWeb\Quarantine\vlc-0.exe -> Adware.Stud : Ignoriert.
:mozilla.526:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\**********\Cookies\*****@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
:mozilla.596:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.597:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.598:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.533:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.535:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.402:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert.
:mozilla.91:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.92:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.93:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.87:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.88:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.89:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Adtiger : Gesäubert.
:mozilla.356:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.358:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.359:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.360:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.361:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.90:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.510:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.511:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.512:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.513:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.514:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.193:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Connextra : Gesäubert.
:mozilla.194:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Connextra : Gesäubert.
:mozilla.195:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Connextra : Gesäubert.
:mozilla.71:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.289:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Enhance : Gesäubert.
:mozilla.290:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Enhance : Gesäubert.
:mozilla.103:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.105:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.106:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.107:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.109:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.110:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.111:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.282:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.283:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.284:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.285:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.286:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.287:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert.
:mozilla.278:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.279:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.280:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.281:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert.
:mozilla.490:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.376:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.381:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.68:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\**********\Cookies\*****@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.32:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.396:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.248:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.249:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.383:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.384:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.385:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.386:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.387:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.388:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.389:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.221:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.304:C:\Dokumente und Einstellungen\********************\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.503:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.27:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.28:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.30:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.626:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
:mozilla.405:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert.
:mozilla.237:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.238:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.239:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.240:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.241:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.242:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.576:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.577:C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.578:C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.579:C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.

::Berichtende

Gismoh · 20.10.2008, 16:56

--> AV Scan .. von vorgestern:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. Oktober 2008 18:21

Es wird nach 1688451 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: IRINA

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 07:59:58
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 07:59:58
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 07:59:58
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 07:59:58
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 08:52:20
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 08:54:14
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08.10.2008 07:43:44
ANTIVIR3.VDF : 7.0.7.51 266752 Bytes 16.10.2008 05:09:03
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 05:09:15
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 05:09:13
AESCN.DLL : 8.1.1.3 123252 Bytes 17.10.2008 05:09:13
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 18:49:06
AEPACK.DLL : 8.1.2.4 369014 Bytes 17.10.2008 05:09:12
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 17.10.2008 05:09:06
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 18:49:04
AEHELP.DLL : 8.1.1.2 115062 Bytes 17.10.2008 05:09:06
AEGEN.DLL : 8.1.0.41 319861 Bytes 17.10.2008 05:09:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 05:09:05
AECORE.DLL : 8.1.2.6 172406 Bytes 17.10.2008 05:09:04
AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 05:09:03
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 07:59:58
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 07:59:58
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 12:59:06
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 07:59:58
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 04:48:29
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 07:59:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 04:48:30
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 07:59:58
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 04:48:29
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 07:59:54
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 07:59:54

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 18. Oktober 2008 18:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'casino.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '63' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Binaries1.cab2
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fc3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries1.cab3
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fca.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries1.cab4
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries2.cab3
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries2.cab4
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Binaries2.cab5
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49680fd8.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DC8J5UT8\Binaries2[1].cab
[0] Archivtyp: CAB (Microsoft)
--> AVEngn.dll
[FUND] Ist das Trojanische Pferd TR/Fakealert.QF
--> wscui.cpl
[FUND] Ist das Trojanische Pferd TR/FakeAV.bak.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49681074.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FNELB6LA\Install[1].exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496d10d6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IECO8CVY\Binaries1[1].cab
[0] Archivtyp: CAB (Microsoft)
--> XP_AntiSpyware.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49681154.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\karna.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496c17a4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\karna.dat
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496c1a56.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\wini10801.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49681a8a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\_scui.cpl
[FUND] Ist das Trojanische Pferd TR/Fakealert.QE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495d1a9d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\dllcache\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495f1a97.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\beep.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495f1ab3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Samstag, 18. Oktober 2008 19:18
Benötigte Zeit: 57:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7577 Verzeichnisse wurden überprüft
257994 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
15 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
257972 Dateien ohne Befall
3999 Archive wurden durchsucht
7 Warnungen
15 Hinweise

Gismoh · 20.10.2008, 17:04

--> c-cleaner ... hab ich nur die datei hier gefunden, hoffe das die richtig ist, sonst ist keine weitere mehr vorhanden, im Programm Ordner:

Zitat:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.ccd]
"Application"="VCDMount.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.dvd]
"Application"="VCDMount.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.fb]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.fb\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.itms]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.itms\OpenWithProgids]
"iTunes.itms"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.itpc]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.itpc\OpenWithProgids]
"iTunes.itpc"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.jp2]
@="PI3.Image"
"ProgID"="PI3.Image"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.jpc]
@="PI3.Image"
"ProgID"="PI3.Image"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.m4a]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.m4a\OpenWithProgids]
"Nokia.m4a"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.m4v]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.m4v\OpenWithProgids]
"iTunes.m4v"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.mox]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.mox\OpenWithList]
"a"="Moras.exe"
"MRUList"="ab"
"b"="iexplore.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.mox\OpenWithProgids]
"mox_auto_file"=hex(0):
"Moras.Character"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.npl]
"ProgID"="Nokia.MultimediaPlaylist"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.nrv]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.nrv\OpenWithList]
"a"="nero.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.nrv\OpenWithProgids]
"NeroVideoType"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.pcast]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.pcast\OpenWithProgids]
"iTunes.pcast"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.pcd]
@="PI3.Image"
"ProgID"="PI3.Image"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.pcx]
@="PI3.Image"
"ProgID"="PI3.Image"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.QIF]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.QIF\OpenWithList]
"a"="firefox.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.r01]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.r01\OpenWithList]
"a"="vlc.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.r05]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.r05\OpenWithList]
"a"="firefox.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.rar]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.rar\OpenWithList]
"a"="NeroMediaPlayer.exe"
"MRUList"="debca"
"b"="iexplore.exe"
"c"="vlc.exe"
"d"="firefox.exe"
"e"="msnmsgr.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]
"rar_auto_file"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srt]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.srt\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.udf]
"Application"="VCDMount.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.user]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.user\OpenWithList]
"a"="firefox.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.VCD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\*\Explorer\FileExts\.VCD\OpenWithList]
"a"="vlc.exe"
"MRUList"="a"

[HKEY_CLASSES_ROOT\Icq.XtraApi]

[HKEY_CLASSES_ROOT\Icq.XtraApi\CLSID]
@="{95E8BB28-911A-45CE-9AE8-EC05FA106D2F}"

[HKEY_CLASSES_ROOT\MISB.DhtmlPluginWrapper]

[HKEY_CLASSES_ROOT\MISB.DhtmlPluginWrapper\CLSID]
@="{8D18DFF4-0943-4347-8BCA-0C57033F6820}"

[HKEY_CLASSES_ROOT\MXtra.DhtmlWrapper]

[HKEY_CLASSES_ROOT\MXtra.DhtmlWrapper\CLSID]
@="{8D18DFF4-0943-4347-8BCA-0C57033F6820}"

*******************************

So dann kommen nun die Sachen, die ich jetzt machen soll:

--> Silent Runner Log:

Zitat:

"Silent Runners.vbs", revision 58, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\*\Run\ {++}
"PeerGuardian" = "C:\Programme\PeerGuardian2\pg2.exe" ["Methlabs"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}" = "Groove GFS Browser Helper"
-> {HKLM...CLSID} = "Groove GFS Browser Helper"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}" = "Groove GFS Explorer Bar"
-> {HKLM...CLSID} = "Groove Folder Synchronization"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{A449600E-1DC6-4232-B948-9BD794D62056}" = "Groove GFS Stub Icon Handler"
-> {HKLM...CLSID} = "Groove GFS Stub Icon Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}" = "Groove GFS Stub Execution Hook"
-> {HKLM...CLSID} = "Groove GFS Stub Execution Hook"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{6C467336-8281-4E60-8204-430CED96822D}" = "Groove GFS Context Menu Handler"
-> {HKLM...CLSID} = "Groove GFS Context Menu Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{387E725D-DC16-4D76-B310-2C93ED4752A0}" = "Groove XML Icon Handler"
-> {HKLM...CLSID} = "Groove XML Icon Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{16F3DD56-1AF5-4347-846D-7C10C4192619}" = "Groove Explorer Icon Overlay 3 (GFS Folder)"
-> {HKLM...CLSID} = "Groove Explorer Icon Overlay 3 (GFS Folder)"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}" = "Groove Explorer Icon Overlay 2 (GFS Stub)"
-> {HKLM...CLSID} = "Groove Explorer Icon Overlay 2 (GFS Stub)"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}" = "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"
-> {HKLM...CLSID} = "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{99FD978C-D287-4F50-827F-B2C658EDA8E7}" = "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"
-> {HKLM...CLSID} = "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{920E6DB1-9907-4370-B3A0-BAFC03D81399}" = "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"
-> {HKLM...CLSID} = "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL" [MS]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL" [MS]
"{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}" = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"
-> {HKLM...CLSID} = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\msohevi.dll" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]
<<!>> "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}" = "Groove GFS Stub Execution Hook"
-> {HKLM...CLSID} = "Groove GFS Stub Execution Hook"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> dimsntfy\DLLName = "C:\WINDOWS\System32\dimsntfy.dll" [MS]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430CED96822D}"
-> {HKLM...CLSID} = "Groove GFS Context Menu Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430CED96822D}"
-> {HKLM...CLSID} = "Groove GFS Context Menu Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430CED96822D}"
-> {HKLM...CLSID} = "Groove GFS Context Menu Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
XXX Groove GFS Context Menu Handler XXX\(Default) = "{6C467336-8281-4E60-8204-430CED96822D}"
-> {HKLM...CLSID} = "Groove GFS Context Menu Handler"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]

teil 2 folgt unten ... hab leider die 25k zeichen überschritten

Gismoh · 20.10.2008, 17:06

Zitat:

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"ForceClassicControlPanel" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{Prevent access to registry editing tools}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

MSWPDShellNamespaceHandler\
"Provider" = "@%SystemRoot%\System32\WPDShextRes.dll,-501"
"CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
"InitCmdLine" = " "
-> {HKLM...CLSID} = "WPDShextAutoplay"
\LocalServer32\(Default) = "C:\WINDOWS\system32\WPDShextAutoplay.exe" [MS]

NeroAutoPlay7AudioToNeroDigital\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "PlayCDAudioOnArrival_AudioToNeroDigital"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayCDAudioOnArrival_AudioToNeroDigital\command\(Default) = "C:\Programme\Nero\Nero 7\Core\nero.exe /Dialog:SaveTracks /Drive:%L" ["Nero AG"]

NeroAutoPlay7CDAudio\
"Provider" = "Nero Express"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "HandleCDBurningOnArrival_CDAudio"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\HandleCDBurningOnArrival_CDAudio\command\(Default) = "C:\Programme\Nero\Nero 7\Core\nero.exe /New:AudioCD" ["Nero AG"]

NeroAutoPlay7CopyCD\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "PlayMusicFilesOnArrival_CopyCD"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayMusicFilesOnArrival_CopyCD\command\(Default) = "C:\Programme\Nero\Nero 7\Core\nero.exe /Dialog

iscCopy /Drive:%L" ["Nero AG"]

NeroAutoPlay7DataDisc\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "HandleCDBurningOnArrival_DataDisc"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\HandleCDBurningOnArrival_DataDisc\command\(Default) = "C:\Programme\Nero\Nero 7\Core\nero.exe /New:ISODisc /Drive:%L" ["Nero AG"]

NeroAutoPlay7RipCD\
"Provider" = "Nero Burning ROM"
"InvokeProgID" = "Nero.AutoPlay7"
"InvokeVerb" = "PlayCDAudioOnArrival_RipCD"
HKLM\SOFTWARE\Classes\Nero.AutoPlay7\shell\PlayCDAudioOnArrival_RipCD\command\(Default) = "C:\Programme\Nero\Nero 7\Core\nero.exe /Dialog:SaveTracks /Drive:%L" ["Nero AG"]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = "C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file cdda:%1" ["VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = "C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file dvd:%1" ["VideoLAN Team"]

Startup items in "******" & "All Users" startup folders:
--------------------------------------------------------------

C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart
"OneNote 2007 Bildschirmausschnitt- und Startprogramm" -> shortcut to: "C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr" [MS]

Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}\(Default) = "Groove Folder Synchronization"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll" [MS]

HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{0026439F-A980-4F18-8C95-4F1CBBF9C1D8}\
"ButtonText" = "IE7Pro Preferences"
"MenuText" = "IE7Pro Preferences"
"CLSIDExtension" = "{B119EB0C-C021-46CF-85B0-34A760E0D5FE}"
-> {HKLM...CLSID} = "IE7Pro ToolsExt"
\InProcServer32\(Default) = "C:\Programme\IE7Pro\IE7Pro.dll" ["IE7Pro.com"]

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_11"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_11"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."]

{2670000A-7350-4F3C-8081-5663EE0C6C49}\
"ButtonText" = "An OneNote senden"
"MenuText" = "An OneNote s&enden"
"CLSIDExtension" = "{48E73304-E1D6-4330-914C-F5F514E3486C}"
-> {HKLM...CLSID} = "Send to OneNote from Internet Explorer button"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll" [MS]

{49783ED4-258D-4F9F-BE11-137C18D3E543}\
"ButtonText" = "Titan Poker"
"MenuText" = "Titan Poker"
"Exec" = "C:\Poker\Titan Poker\casino.exe" [null data]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Research"

{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\
"ButtonText" = "PartyPoker.com"
"MenuText" = "PartyPoker.com"
"Exec" = "C:\Programme\PartyGaming\PartyPoker\RunApp.exe" [empty string]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."]

{F47C1DB5-ED21-4DC1-853E-D1495792D4C5}\
"ButtonText" = "Bodog Poker"
"Exec" = "C:\Poker\Bodog Poker\BPGame.exe" ["Bodog"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
SmartLinkService, SLService, "slserv.exe" ["Smart Link"]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}

Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Send To Microsoft OneNote Monitor\Driver = "msonpmon.dll" [MS]

---------- (launch time: 2008-10-20 17:29:55)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 54 seconds, including 8 seconds for message boxes)

--> Spy Bot-S&D ... finde ich keine Log.. ka ob es da eine gibt, wenn ja bitte kurz angeben wo, dann poste ich die noch. Hab im Verzeichnis gesucht, aber nichts gefunden

--> Malwarebytes Antimalware MAM ... ich hab die .exe runtergeladen (aufen Desktop) und hab die dann ausgeführt mit doppelklick... es folgt ne Fehler Meldung: .......\Desktop\mbam-setup.exe ist keine zulässige Win32 Anwendung
Ich hab versucht auf die Main Page zu kommen von dem Programm, aber die läd er bei mir garnicht... :/ habs auch mehrmals versucht, neu zu saugen und so... aber nichts. ka wieso...

hab das Prog. auch bei google gesucht und sobald ich da auf nen link drücke.. komme ich wieder auf der Google Startseite

--> Host file ... ich hoffe ich hab das richtig gemacht, bin einfach auf "Ausführen" hab den link eingegeben ... und die datei mit dem editor geöffnet. Da steht ja net wirklich viel drin, aber hier is Sie:

Zitat:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

**ende**

und die HijackThis Log ist ja oben im ersten Post.
wieso das MAM nichts funktioniert... ka

Ich hoffe das hilft euch weiter um das Problem zu fokussieren ;O)

Ina

Gismoh · 20.10.2008, 20:26

ne kleine Sache noch ... hab mal nen Speedtest gemacht von meinem dsl:

Download-Geschwindigkeit: [++]

6.389 kbit/s

(799 kByte/s)
Upload-Geschwindigkeit: [-]

23 kbit/s

(3 kByte/s)

wie man sieht is der upload total im keller, denke mal das is der Grund... nur wieso... dsl is die ganzen letzte Tag perfekt gewesen keine probs und seit der Trojaner drauf war, is der im Keller...

Gismoh · 21.10.2008, 02:32

hier nochmal eine Log Datei von Spyware fighter ... die Dateien konnten in die Quarantäne geschoben werden, teilweise... wenn man sie löschen will, werden se net gelöscht sondern sind wieder aktiv. Wenn ich se in der quarantäne lasse, is die dsl geschwindigkeit wieder normal, nur das mit den seltsamen werbelinks, wo man hin geleitet wird wenn man nen link anklickt oder was aus den favoriten, is geblieben.

Zitat:

[Mon Oct 20 21:32:38 2008
]-Started by user
[Mon Oct 20 21:32:38 2008
]-Windows XP Service Pack 3
[Mon Oct 20 21:32:38 2008
]-Begin memory scan
[Mon Oct 20 21:33:10 2008
]-Begin registry scan
[Mon Oct 20 21:33:28 2008
]-Infection detected. File: HKLM\SOFTWARE\ashampoo\DRIVER2\MAPPINGS\LITE-ON LTR-512, type:Adware.CoolWebSearch
[Mon Oct 20 21:33:28 2008
]-Begin directory scan:C:
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: HKLM\SOFTWARE\ashampoo\DRIVER2\MAPPINGS\LITE-ON LTR-512, type:Adware.CoolWebSearch
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.14:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.Doubleclick
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.16:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.Adtiger
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.17:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.Adtiger
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.18:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.Adtiger
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.19:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.Adtiger
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.23:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.2o7
[Mon Oct 20 23:35:54 2008
]-Infection detected. File: :mozilla.34:C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, type:TrackingCookie.Ivwbox
[Mon Oct 20 23:36:53 2008
]-Quarantined file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Deleted infected file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to quarantine file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to delete the file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, error code: 2
[Mon Oct 20 23:36:53 2008
]-Failed to quarantine file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to delete the file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, error code: 2
[Mon Oct 20 23:36:53 2008
]-Failed to quarantine file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to delete the file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, error code: 2
[Mon Oct 20 23:36:53 2008
]-Failed to quarantine file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to delete the file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, error code: 2
[Mon Oct 20 23:36:53 2008
]-Failed to quarantine file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to delete the file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, error code: 2
[Mon Oct 20 23:36:53 2008
]-Failed to quarantine file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt
[Mon Oct 20 23:36:53 2008
]-Failed to delete the file: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zyojvgu3.default\cookies.txt, error code: 2
[Mon Oct 20 23:36:53 2008
]-Scan completed

Ich hoffe mir kann einer helfen, bitte

Chris4You · 21.10.2008, 07:06

Hi,

mir schwant da was...

Verzeichnis C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp vollständig löschen und Papierkorb leeren!

MBR-Rootkit-Suche:
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Poste alle Logs;
Du hast verschiedene Scanner auf Deinem Rechner die sich gegenseitig stören, entscheide Dich für einen und deinstalliere den Rest...

chris

Gismoh · 22.10.2008, 01:07

- Temp Ordner wurde komplett geleert
- MBR-Rootkit ... dein Link funktioniert nicht, habs aber bei google gefunden und von ner Uni Seite runter geladen.
Hier das Ergebnis : Directupload.net - Dk5wjberr.jpg
hat irgendwie nicht geklappt...
- Combofix ... der Link funzt ebenfalls nicht. Habs auch nicht nach ner 30 minütigen Suche bei google/yahoo gefunden. Alle Links sind tot
- ich habe soweit alle Scanner runter geschmissen, ausser HijackThis und die ich hier runter laden sollte
- Avira-Antirootkit .. hier die Log .. habe alle gefundenen Dateien in die quarantäne geschoben

Code:

ATTFilter

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Mittwoch, 22. Oktober 2008 - 01:39:32
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 149.04 GB
 - Working disk free size : 39.82 GB (26 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\dokumente und einstellungen\*\lokale einstellungen\temp\tdss4210.tmp
Hidden file : c:\dokumente und einstellungen\*\lokale einstellungen\temp\tdss4220.tmp
Hidden file : c:\windows\system32\tdssktkl.dll
Hidden file : c:\windows\system32\tdsslajf.dll
Hidden file : c:\windows\system32\tdssnmxh.log
Hidden file : c:\windows\system32\tdssoxum.dll
Hidden file : c:\windows\system32\tdssshkx.dll
Hidden file : c:\windows\system32\tdssurxb.dll
Hidden file : c:\windows\system32\tdssweat.dat
Hidden file : c:\windows\system32\tdssxehj.dll
Hidden file : c:\windows\system32\drivers\tdsspcuu.sys
Hidden key : HKEY_LOCAL_MACHINE\Software\tdss
Hidden key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot\Minimal\tdsspcuu.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot\Network\tdsspcuu.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv -> imagepath
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Minimal\tdsspcuu.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Network\tdsspcuu.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv -> imagepath

--------------------------------------------------------------------------------------------------------
Files: 11/79716
Registry items: 14/279081
Processes: 0/31
Scan time: 00:05:29
--------------------------------------------------------------------------------------------------------
Active processes:
  - iynptmed.exe     (PID 2352) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - smss.exe         (PID 608)
  - csrss.exe        (PID 680)
  - winlogon.exe     (PID 708)
  - services.exe     (PID 756)
  - lsass.exe        (PID 768)
  - svchost.exe      (PID 932)
  - svchost.exe      (PID 1048)
  - svchost.exe      (PID 1140)
  - svchost.exe      (PID 1192)
  - svchost.exe      (PID 1244)
  - svchost.exe      (PID 1296)
  - spoolsv.exe      (PID 1552)
  - explorer.exe     (PID 1812)
  - avgnt.exe        (PID 1904)
  - pg2.exe          (PID 1928)
  - ctfmon.exe       (PID 1936)
  - sched.exe        (PID 2024)
  - avguard.exe      (PID 2040)
  - nvsvc32.exe      (PID 224)
  - ConfigService.exe (PID 260)
  - slserv.exe       (PID 464)
  - svchost.exe      (PID 536)
  - LicenseService.exe (PID 1292)
  - UpdateService.exe (PID 1332)
  - ScannerService.exe (PID 1620)
  - wmiprvse.exe     (PID 1772)
  - firefox.exe      (PID 2204)
  - alg.exe          (PID 2780)
  - avirarkd.exe     (PID 2496)
========================================================================================================
 - Scan finished  Mittwoch, 22. Oktober 2008 - 01:45:02
========================================================================================================

PS: wie kann ich meine Beiträge da oben editieren ? hier bei dem letzten is ein Buttom dafür da, aber bei den älteren nicht. Will die Log´s in son [CODE] Kasten rein setzen anstatt in nem [quote] ... Danke

Chris4You · 22.10.2008, 06:32

Hi,

editieren geht nur eine bestimmte Zeit lang!

Du hast einen Rootkit auf dem Rechner, der das Runterladen/Starten aller genannten Anwendungen verhindert (hat). Die Links funktionieren. Schön das der Hacker den Avria-Rootkitscanner vergessen hat...
Sche...se!

Probiere umgehend Combofix/Gmer-MBR zum Laufen zu bringen, damit wir sehen können, was noch zu retten ist, eigentlich ist bei sowas Neuaufsetzen angesagt...

(Und hoffen wir das Avira alles erwischt hat....)...

Wenn es immer noch nicht gehen sollte, müssen wir uns auf einem sauberen Rechner eine Boot-CD mit Scanner etc. zusammenbauen und von "aussen" auf den Rechner zugreifen, wobei soviele Einstellungen bereits verändert wurden, das Windows wohl nicht mehr zu retten ist (z. B. die Safemode-Einstellungen etc.).

Abgesicherter Modus reparieren:
Downloade SafeMode Repair.zip
http://www.hijackthis-forum.de/attachment.php?attachmentid=2272&d=1187631899
entpacke es auf Deinen Desktop,
mach einen Doppelklick auf die neu entstandene RegDatei, um sie laufen zu lassen
Klicke auf 'ok' > starte deinen Rechner in den normalen Modus auf.

Das bringt allerdings nur dann was, wenn der Rechner vom Rootkit befreit ist, sonst hängt der sich gleich wieder rein...

chris

Gismoh · 22.10.2008, 11:09

So hab den einwenig ausgetrixt ... ein bekannter hat mir die beiden tools gesaugt und zugeschickt per icq, hab se beide erfolgreich ausführen können, hier sind die Log´s ... ebenfalls hat der Antiviren scanner diverse Sachen gefunden, wie Trojaner und sowat... 3 oder 4 waren es und die konnte ich nur in quarantäne schieben, löschen funzte nicht. Die hat er gefunden, als das combofix lief und gerade den pc neugestartet hat.

Code:

ATTFilter

ComboFix 08-10-21.03 - irina kremer 2008-10-22 11:41:41.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.530 [GMT 2:00]
 * Resident AV is active


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\*\Cookies\cobetet.com
C:\Dokumente und Einstellungen\*\Cookies\xyniz.bin
C:\WINDOWS\brastk.exe
C:\WINDOWS\hosts
C:\WINDOWS\jestertb.dll
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\DelSelf.bat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_LOG


(((((((((((((((((((((((   Dateien erstellt von 2008-09-22 bis 2008-10-22  ))))))))))))))))))))))))))))))
.

2008-10-21 10:35 . 2008-10-21 10:35	<DIR>	d--------	C:\Programme\Avira GmbH
2008-10-20 21:41 . 2008-10-20 21:41	<DIR>	d--------	C:\Programme\Fighters
2008-10-20 21:41 . 2008-10-20 21:41	<DIR>	d--------	C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fighters
2008-10-18 17:19 . 2008-10-18 17:19	19,305	--a------	C:\WINDOWS\kiporizuj.com
2008-10-18 17:19 . 2008-10-18 17:19	19,230	--a------	C:\WINDOWS\umes.dl
2008-10-18 17:19 . 2008-10-18 17:19	18,525	--a------	C:\WINDOWS\system32\lyximiga.dl
2008-10-18 17:19 . 2008-10-18 17:19	18,427	--a------	C:\WINDOWS\yjawawatu.ban
2008-10-18 17:19 . 2008-10-18 17:19	16,477	--a------	C:\Dokumente und Einstellungen\*\Anwendungsdaten\isikaje.vbs
2008-10-18 17:19 . 2008-10-18 17:19	16,213	--a------	C:\WINDOWS\dezazy.inf
2008-10-18 17:19 . 2008-10-18 17:19	15,635	--a------	C:\DOKUME~1\ALLUSE~1\ANWEND~1\ipuzesev.bin
2008-10-18 17:19 . 2008-10-18 17:19	12,967	--a------	C:\Dokumente und Einstellungen\*\Anwendungsdaten\equgam.scr
2008-10-18 17:19 . 2008-10-18 17:19	11,828	--a------	C:\Dokumente und Einstellungen\*\Anwendungsdaten\atejogih.bat
2008-10-18 17:19 . 2008-10-18 17:19	11,664	--a------	C:\WINDOWS\rylyle.pif
2008-10-18 17:19 . 2008-10-18 17:19	11,113	--a------	C:\WINDOWS\ygodavec.bin
2008-10-18 17:19 . 2008-10-18 17:19	10,798	--a------	C:\WINDOWS\system32\uhaj._dl
2008-10-18 17:19 . 2008-10-18 17:19	10,743	--a------	C:\WINDOWS\imak.dl
2008-10-18 17:19 . 2008-10-18 17:19	10,616	--a------	C:\WINDOWS\javoj.reg
2008-10-18 17:19 . 2008-10-18 17:19	10,180	--a------	C:\WINDOWS\nexohys.db
2008-10-18 17:10 . 2008-10-18 17:10	44,544	--a------	C:\WINDOWS\system32\av.dat
2008-10-18 17:10 . 2008-10-18 17:10	36,864	--a------	C:\WINDOWS\system32\TDSSktkl.dll
2008-10-18 17:10 . 2008-10-18 17:10	31,232	--a------	C:\WINDOWS\system32\TDSSlajf.dll
2008-10-18 17:10 . 2008-10-18 17:10	29,696	--a------	C:\WINDOWS\system32\TDSSurxb.dll
2008-10-18 17:10 . 2008-10-22 07:15	3,896	--a------	C:\WINDOWS\system32\TDSSxehj.dll
2008-10-18 17:10 . 2008-10-18 17:10	164	--a------	C:\WINDOWS\system32\TDSSweat.dat
2008-10-16 04:43 . 2008-10-16 04:44	<DIR>	d--------	C:\cb71059c8e29f89c011119c6
2008-10-16 02:41 . 2008-09-08 12:41	333,824	-----c---	C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 02:38 . 2008-08-14 15:19	2,191,488	-----c---	C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 02:38 . 2008-08-14 15:19	2,147,840	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 02:38 . 2008-08-14 15:19	2,068,352	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 02:38 . 2008-08-14 15:19	2,026,496	-----c---	C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 02:38 . 2008-09-15 17:24	1,846,528	-----c---	C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-11 14:17 . 2008-10-11 14:17	107,888	--a------	C:\WINDOWS\system32\CmdLineExt.dll
2008-10-11 14:00 . 2008-10-11 14:00	<DIR>	d--------	C:\WINDOWS\Logs
2008-10-11 13:59 . 2008-10-11 13:59	<DIR>	d--------	C:\WINDOWS\system32\AGEIA
2008-10-11 13:59 . 2008-10-11 13:59	<DIR>	d--------	C:\Programme\AGEIA Technologies
2008-10-02 15:34 . 2007-08-01 11:03	93,184	--a------	C:\WINDOWS\system32\UnPoker.exe
2008-09-29 16:43 . 2008-09-29 16:43	<DIR>	d--------	C:\Programme\Poker Heaven
2008-09-26 16:33 . 2008-09-26 16:33	15,496	--a------	C:\WINDOWS\system32\drivers\vffilter.sys
2008-09-24 02:34 . 2008-09-24 02:34	<DIR>	d--------	C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrueMoneyGames
2008-09-24 01:07 . 2008-09-24 01:07	<DIR>	d--------	C:\Programme\TrueMoneyGames

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 09:36	---------	d-----w	C:\Programme\PeerGuardian2
2008-10-22 09:32	---------	d-----w	C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2008-10-22 08:36	---------	d-----w	C:\Dokumente und Einstellungen\*\Anwendungsdaten\uTorrent
2008-10-21 23:39	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-21 21:47	---------	d-----w	C:\Dokumente und Einstellungen\*\Anwendungsdaten\Lavasoft
2008-10-21 21:46	---------	d-----w	C:\Programme\Spybot - Search & Destroy
2008-10-21 21:46	---------	d-----w	C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2008-10-20 17:59	---------	d-----w	C:\Programme\Betsson Poker
2008-10-19 21:36	---------	d-----w	C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2008-10-19 17:59	---------	d-----w	C:\Programme\PokerRoom.com
2008-10-18 15:19	17,616	----a-w	C:\Programme\Gemeinsame Dateien\zixet.inf
2008-10-18 15:19	14,636	----a-w	C:\Programme\Gemeinsame Dateien\erusede._dl
2008-10-18 15:19	11,944	----a-w	C:\Programme\Gemeinsame Dateien\ydykolys.db
2008-10-18 15:19	10,436	----a-w	C:\Programme\Gemeinsame Dateien\kaxalasufe.inf
2008-10-16 10:39	---------	d-----w	C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2008-10-12 18:33	---------	d-----w	C:\Dokumente und Einstellungen\*\Anwendungsdaten\teamspeak2
2008-10-11 11:58	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-02 22:01	---------	d-----w	C:\Programme\PartyGaming
2008-10-02 13:34	---------	d-----w	C:\Programme\Poker
2008-10-01 22:22	---------	d-----w	C:\Programme\TuneUp Utilities 2007
2008-09-22 22:38	---------	d-----w	C:\Programme\ICQ6
2008-09-16 21:47	---------	d-----w	C:\Programme\Opera
2008-09-15 15:24	1,846,528	------w	C:\WINDOWS\system32\win32k.sys
2008-09-13 01:14	---------	d-----w	C:\Programme\DS
2008-09-13 00:52	---------	d-----w	C:\Programme\MSBuild
2008-09-13 00:51	---------	d-----w	C:\Programme\Reference Assemblies
2008-09-08 10:41	333,824	----a-w	C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 07:57	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19	2,191,488	------w	C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19	2,068,352	------w	C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-30 21:13	80,600	----a-w	C:\Programme\greasemonkey-0.8.20080609.0-fx.xpi
2007-04-03 17:52	1,866,499	----a-w	C:\Programme\TSO-BETA-2-Win32-Build63.exe
2007-03-02 14:08	288,640	----a-w	C:\Programme\dxwebsetup.exe
2007-03-01 09:49	64,393,944	----a-w	C:\Programme\93.71_forceware_winxp2k_international_whql.exe
2007-01-01 22:32	20,155,344	----a-w	C:\Programme\SkypeSetup.exe
2006-11-25 11:36	5,037,072	----a-w	C:\Programme\spybotsd14.exe
2006-11-25 10:10	4,677,544	----a-w	C:\Programme\Windows-KB890830-V1.22.exe
2006-11-23 15:08	2,855,080	----a-w	C:\Programme\aawsepersonal106.exe
2006-11-01 09:30	13,409,832	----a-w	C:\Programme\antivir_workstation_win7u_de_h.exe
2006-10-05 17:05	38,456,328	----a-w	C:\Programme\nero vision zusatz.exe
2006-09-21 07:12	21,290,704	----a-w	C:\Programme\AdbeRdr708_en_US.exe
2006-09-21 07:10	7,050,552	----a-w	C:\Programme\psa30se_en_us.exe
2006-09-16 12:58	9,402,056	----a-w	C:\Programme\Install_MSN_Messenger.EXE
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="C:\Programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]

C:\Dokumente und Einstellungen\irina kremer\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpcuu.sys]
@="driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-11-24 16:38 94208 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:22 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-04 00:29 165784 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--------- 2006-10-22 13:22 7700480 C:\WINDOWS\system32\nvcpl.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"MsnMsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\uTorrent\\utorrent.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Opera\\opera.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;C:\Programme\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;C:\Programme\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;C:\Programme\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;C:\Programme\Fighters\configservice.exe [2008-09-26 139912]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 Vfscan;Vfscan;C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

*Newly Created Service* - PGFILTER
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\DOKUME~1\IRINAK~1\ANWEND~1\Mozilla\Firefox\Profiles\zyojvgu3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.web.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 11:48:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-22 11:55:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-22 09:55:16

Vor Suchlauf: 15 Verzeichnis(se), 42,274,709,504 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 42,323,988,480 Bytes frei

204	--- E O F ---	2008-10-16 10:40:00

Code:

ATTFilter

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
MBR rootkit code detected !

da ich ja mbr.exe und combofix nun erfolgreich ausführen konnte, soll ich nun das hier machen ?

Code:

ATTFilter

Abgesicherter Modus reparieren:
Downloade SafeMode Repair.zip
http://www.hijackthis-forum.de/attachment.php?attachmentid=2272&d=1187631899
entpacke es auf Deinen Desktop,
mach einen Doppelklick auf die neu entstandene RegDatei, um sie laufen zu lassen
Klicke auf 'ok' > starte deinen Rechner in den normalen Modus auf.

Chris4You · 22.10.2008, 12:35

Hi,

nein, erst bitte folgende Files prüfen (Pfade anpassen nicht vergessen!):

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\system32\TDSSktkl.dll
C:\WINDOWS\system32\TDSSlajf.dll
C:\WINDOWS\system32\TDSSurxb.dll
C:\WINDOWS\system32\TDSSxehj.dll
C:\WINDOWS\system32\TDSSweat.dat
C:\WINDOWS\system32\uhaj._dl
C:\WINDOWS\kiporizuj.com
C:\WINDOWS\umes.dl
C:\WINDOWS\system32\lyximiga.dl
C:\WINDOWS\yjawawatu.ban
C:\Dokumente und Einstellungen\*\Anwendungsdaten\isikaje.vbs
C:\WINDOWS\dezazy.inf
C:\DOKUME~1\ALLUSE~1\ANWEND~1\ipuzesev.bin
C:\Dokumente und Einstellungen\*\Anwendungsdaten\equgam.scr
C:\Dokumente und Einstellungen\*\Anwendungsdaten\atejogih.bat
C:\WINDOWS\rylyle.pif
C:\WINDOWS\ygodavec.bin
C:\WINDOWS\system32\UnPoker.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Achtung alle nicht erkannten Files aus dem Avengerscript entfernen!
Pfade anpassen nicht vergessen!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:

ATTFilter

Files to delete:
C:\WINDOWS\system32\TDSSktkl.dll
C:\WINDOWS\system32\TDSSlajf.dll
C:\WINDOWS\system32\TDSSurxb.dll
C:\WINDOWS\system32\TDSSxehj.dll
C:\WINDOWS\system32\TDSSweat.dat
C:\WINDOWS\system32\uhaj._dl
C:\WINDOWS\kiporizuj.com
C:\WINDOWS\umes.dl
C:\WINDOWS\system32\lyximiga.dl
C:\WINDOWS\yjawawatu.ban
C:\Dokumente und Einstellungen\*\Anwendungsdaten\isikaje.vbs
C:\WINDOWS\dezazy.inf
C:\DOKUME~1\ALLUSE~1\ANWEND~1\ipuzesev.bin
C:\Dokumente und Einstellungen\*\Anwendungsdaten\equgam.scr
C:\Dokumente und Einstellungen\*\Anwendungsdaten\atejogih.bat
C:\WINDOWS\rylyle.pif
C:\WINDOWS\ygodavec.bin
C:\WINDOWS\system32\UnPoker.exe

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Poste das Avengerlog, ein neues HJ-Log und ein RSIT-Log:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Gismoh · 23.10.2008, 13:08

hab die einzelnen Dateien durch das Virus Total gejagt, hier alle Ergebnisse:

Code:

ATTFilter

Datei TDSSktkl.dll empfangen 2008.10.23 13:40:12 (CET)

Ergebnis: 11/36 (30.56%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	Win32/Heur
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	Suspicious File
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	Backdoor.Win32.TDSS.aru
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	Trojan-Downloader.Win32.Renos.AQ
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	Backdoor.Win32.TDSS.aru
McAfee	5412	2008.10.23	Generic FakeAlert.a
Microsoft	1.4005	2008.10.23	TrojanDownloader:Win32/Renos.gen!AQ
NOD32	3548	2008.10.23	Win32/Agent.ODG
Norman	5.80.02	2008.10.22	W32/Smalldoor.CRRO
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	Malicious Software
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	Backdoor.Trojan
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 36864 bytes
MD5...: d68510fa4a59413d7b7a4add74c59358
SHA1..: 7e9c4706af751b8cbe1840277217e28cd461c7c4
SHA256: 7870878144a576476720889f169baa502f326b355c8b07a087047699dcb79701
SHA512: ae1ed5f4a30a7899161ad2bd56338e628317952baf63beb436bc310944aaa1e0
2d03d62476f61d92fe2588ca3ab272b2bc8613dba4aa8d8abc1f7e900e37a60f
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010d5
timedatestamp.....: 0x48f8a297 (Fri Oct 17 14:35:03 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x73c8 0x1600 5.06 45a371a35d5bb0a5f47e98cd7448f51c
.data 0x9000 0x72b4 0x6800 7.99 bfbdf0f22f4e3df2e8414c762d4dc0c6
.rsrc 0x11000 0x1000 0x600 1.81 a8be3bd1860cb49bcc0e6b995dd1eb4a
.idata 0x12000 0x1884 0x800 2.43 88e070d45cc4846e1cb7b3b7dacbb068
.reloc 0x14000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 1 imports )
> kernel32.dll: GlobalMemoryStatusEx, ScrollConsoleScreenBufferW, SetProcessPriorityBoost, EnumDateFormatsExW, InitializeCriticalSection, GetPrivateProfileStringW, FlushViewOfFile, LocalFree, DnsHostnameToComputerNameW, GetDateFormatW, SetConsoleNumberOfCommandsW, InterlockedCompareExchange, ReplaceFile, GetSystemTimeAsFileTime, OpenWaitableTimerW, WriteProfileStringA, ScrollConsoleScreenBufferW, GetCommandLineA, ExitProcess, GetStartupInfoA

( 3 exports )
Helriilhe, AddSjijosyyo, Tmfgrebndjk
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=755EADCF0036A7D5909D009E5315BA000B4FE287

Code:

ATTFilter

Datei TDSSlajf.dll empfangen 2008.10.23 13:45:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/36 (30.56%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	W32/Virtumonde.J.gen!Eldorado
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	BHO.FYB
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	Suspicious File
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	Backdoor.Win32.TDSS.arr
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	Trojan-Downloader.Win32.Renos.AQ
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	Backdoor.Win32.TDSS.arr
McAfee	5412	2008.10.23	Generic FakeAlert.a
Microsoft	1.4005	2008.10.23	Trojan:Win32/Sudiet.B
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	W32/Renos.BKL
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	Malicious Software
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	Backdoor.Tidserv
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 31232 bytes
MD5...: 66166b501ac3eb4bbf90c8e08c1caefb
SHA1..: 3fefcc8ffd14830defc0314e443db219eb49e8d2
SHA256: 2874e02e753761302be0db52003e583cd54e84b480138471cffce1ea00ec8e38
SHA512: 8dd08583c35dfafd0d6e6ffed11807673bfe1b4ce54037e51df82362827ba977
4014fe11432db0bb1236060c19ecbb3b3b318beb41c9eab5e5c4f57667a788f1
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x48f8a289 (Fri Oct 17 14:34:49 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x41d4 0x1600 5.13 ccab44e7438e564d12713f2257bd681e
.data 0x6000 0x5fac 0x5200 7.99 8f9e013007d60cdf9c787561e6d8efd5
.rsrc 0xc000 0x1000 0x600 1.78 9a965b3ff446401c0781f52927013797
.idata 0xd000 0x1c00 0x800 1.58 101b5d71aec4d423539f461988726e7d
.reloc 0xf000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 1 imports )
> kernel32.dll: HeapAlloc, GetStdHandle, SetSystemPowerState, GlobalUnlock, UpdateResourceW, ReadConsoleA, SetSystemPowerState, SetConsolePalette, SystemTimeToFileTime, SetEvent, SetStdHandle, GetFileAttributesExW, VerifyConsoleIoHandle, GetCommandLineA, ExitProcess, GetStartupInfoA

( 1 exports )
Sldcuyb
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=308972E600EBB0D17A33009E5315BA00A39F5395

Code:

ATTFilter

Datei TDSSurxb.dll empfangen 2008.10.23 13:47:28 (CET)
Ergebnis: 8/34 (23.53%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	BHO.FXZ
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	Suspicious File
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	Trojan-Downloader.Win32.Renos.AQ
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	Backdoor.Win32.TDSS.arv
McAfee	5412	2008.10.23	Generic FakeAlert.a
Microsoft	1.4005	2008.10.23	TrojanDownloader:Win32/Renos.gen!AQ
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	W32/Smalldoor.CRRN
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	Backdoor.Trojan
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 29696 bytes
MD5...: f33c5c403a3327e25eafbfab40cb0f4f
SHA1..: 41cd358acf926eed39f06e71ce9749dace221767
SHA256: f04e337db88fedb885fe35c16073184997de9ac518a97bb43b5fbd27656fc952
SHA512: 4c7f8db13d3b3dd9946887465c65150c0f65b23cfc0e3cf8c7ef59e0387a0f48
c99a9caa6c1e4f3660d945cbf9054c33b6c88d932e296e212495a4398ea7d88d
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001d87
timedatestamp.....: 0x48f896f0 (Fri Oct 17 13:45:20 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x448c 0x1600 5.05 d489951be9114db298bf224c510fcee0
.data 0x6000 0x56a8 0x4c00 7.99 cc6fd0106d0381db83b8a1ba488ed817
.rsrc 0xc000 0x1000 0x600 1.77 ffbeffea71338adde0175c3988f07970
.idata 0xd000 0x1cd4 0x800 2.09 e90012f3d599c3541da6bc7b089f42b3
.reloc 0xf000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 1 imports )
> kernel32.dll: CmdBatNotification, LocalFlags, GetCurrentDirectoryA, CreateProcessInternalA, CreateWaitableTimerA, RtlZeroMemory, InitAtomTable, GlobalAddAtomW, CreateHardLinkW, _llseek, OpenEventW, DefineDosDeviceW, SetConsoleOS2OemFormat, EnumUILanguagesW, GetProcessAffinityMask, CancelDeviceWakeupRequest, GetConsoleDisplayMode, Toolhelp32ReadProcessMemory, GetCommandLineA, ExitProcess, GetStartupInfoA

( 1 exports )
Xouhimcq

Code:

ATTFilter

Datei TDSSxehj.dll empfangen 2008.10.23 13:48:52 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/35 (5.72%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	Vundo.DZC
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	Vundo.DZC
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 3896 bytes
MD5...: b94c2f25faa251990261a3fdf6868758
SHA1..: 2e38124048a2693ba012df5059c3dc4207eaae99
SHA256: b8af018b7d3400aa850e64d4523f44997f5542676becbbbdc7252293092fcd0a
SHA512: cfb07f2470d395404cf721b5b6dd310120c8780f6554d34ea4ea64798f2d670f
99bccf91c4f50d340f5974dcfedafc1b4f323520d0050c033c9157e6ca53cb01
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Code:

ATTFilter

Datei TDSSweat.dat empfangen 2008.10.23 13:49:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 164 bytes
MD5...: f84dfa0243913e0cba743399c7f2760a
SHA1..: 1ead183a5ee08f64a6c08e0f2c8505631ef3a3f0
SHA256: f5945deb4bc05c98af629036b77524db44b063c62c425fa7c3a583eddb5260de
SHA512: 90ed6ee3535033a2f7c1ca504e85dd2cc800f4516381e04e35d654a4176f79f7
5cd197a48d32b8b0137d7949567bd6921ae3000e047a8cdb5fe08872000d11fe
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Code:

ATTFilter

Datei uhaj._dl empfangen 2008.10.23 13:52:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 10798 bytes
MD5...: b93bf5ee64113d2313e6b9b6bfc41ad8
SHA1..: af39595fc75cbd00b0192cf441aa60b1c79da6dc
SHA256: 37d75c0b8e719b371f8d560ea890c5b3de7aac99f3b05821478dcb1538028fd4
SHA512: e7ddd04dcf4bf2d1ace9823ee41b4f9d00d97a7bcb474705aae01de1c3aaa34d
cd31d11c8f8988e82a8dd6e6fc8fc2db66e17634febd38f343581b3cf3600230
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Code:

ATTFilter

Datei kiporizuj.com empfangen 2008.10.23 13:53:02 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 19305 bytes
MD5...: 08b18da8dde3a0cdb59bf1bb44300a36
SHA1..: d78077edb4126edbd0a8271d2a2905a166344011
SHA256: 15b81ae44f53ca71187da5f14a8c410da3f6a816e41493831ab92c80bf4d413d
SHA512: 939d0c9d21a9eca24377eed9ff0316aec0281154943bed7736d71069c653701d
178c0c18df19a255478dba2511886504cad5fd9d03c44278045d569cbe348b1a
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Code:

ATTFilter

Datei umes.dl empfangen 2008.10.23 13:53:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.22	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 19230 bytes
MD5...: 2f8d4c70b3e0bbd18e65df68b660d8d7
SHA1..: 6f159bf2373456df6591a2753743c14d36ee892b
SHA256: 4c930a277f15e93c7f663deeab5c10e6de481495850e4245a62e4fc616a3ef21
SHA512: fc0780cae0f8f884cf69c1f5abc20832996aaeeefaaf19d278cd70ae7fd7c807
d67975d78b49b03c8062477d1a7866e27d5ef9565d4361296352feed4bafb212
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Gismoh · 23.10.2008, 13:20

Code:

ATTFilter

Datei lyximiga.dl empfangen 2008.10.23 13:54:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 18525 bytes
MD5...: 04adaa122e2585fae859d950061dd20c
SHA1..: dca9ee44725997499ae2e0093ad934646441cfbd
SHA256: 2b4faf9aab4978a87be51c5a0973fe50446d238c0290f30f069403cec2cd2430
SHA512: 22f7a5c44b03c201e8b0357d31c59d49675b01288cc476a5bc8cebe51e6a9565
1c2bfb8434befad8dce870bad056b10a2afb7c61bd44272d70e35d1887bec125
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Code:

ATTFilter

Datei yjawawatu.ban empfangen 2008.10.23 13:54:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 18427 bytes
MD5...: e8f49742e563e6f18fe7f4c81c120e45
SHA1..: 49ed00b41ef4827936c169ba86eaa8fa22cb254e
SHA256: 66f7bb846848b3db543180616e428d11355ff5b550c0d082dfad8ec03582cb3e
SHA512: ed81bf8ae7f9716e2e0611822d1212bef4d2e422e526a2b4469cc31d7a0af1b2
52350f100ad0df98eab57805d6adb25d84415ad96c2a5d75f82777c616b21e5e
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Code:

ATTFilter

Datei isikaje.vbs empfangen 2008.10.23 13:57:54 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 16477 bytes
MD5...: 449d42cc62e3af3f2cdf0bb81aac8ff6
SHA1..: 121f2735b6522d8c181626ca52d0a104e55d4515
SHA256: cea831f225b3dd41932afdd05c92d6fcd0162448d6027b2436d2f3448101988f
SHA512: 14720f317c1b4e68dff960a9071a20a422702217c760744e31f983964a695c05
2207b6256ccf559f7414f853fa2c44ac598b2668f2acd280c37d045635848c6f
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Code:

ATTFilter

Datei ipuzesev.bin empfangen 2008.10.23 13:58:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 15635 bytes
MD5...: 176aff5faedf2ad15b16ea67478caaee
SHA1..: a8e4e31ab9138a50dfe5ba5e66ca1cf32335cd3f
SHA256: c3401c923833d22d7aaa3a526860e98b12793b2bf4e7ce11b034ff5b05649756
SHA512: e3d9fc6c9dca2b8694e2a01af2c4bb039c249550e00441e37a5094da5de1dd5e
e119e50fde847961dfa09b45d0e5db96c53053baf5d1f3c1ab776f282447dd83
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Code:

ATTFilter

Datei equgam.scr empfangen 2008.10.23 13:59:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 12967 bytes
MD5...: 952f9119bdf30a9f6b53ecf3e93347b6
SHA1..: 7ea21babf582bddc452723fe358bbd7215f10c60
SHA256: 9475af228d750320c27b239fa40ecc0289358ea1f7578e83200d6579afa64049
SHA512: 5755c168983df56f1ad18828bc6a5ef8d0302f7709e5f493145f41bbe0386456
a09bda1ef34ee0d6ed94e099557080f13a31236d6acdef58af3c6629e789ba74
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Code:

ATTFilter

Datei atejogih.bat empfangen 2008.10.23 13:59:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 11828 bytes
MD5...: 194466c1cfaa96f0c2c0ed6e7f77da96
SHA1..: e6d3303799fc3dab46e80e560db98b42d456abcc
SHA256: 8da3312387251c3f6522475315af0d5afe9f4e8abfc9512c66d938e81171946c
SHA512: 2c59d7b2a7fbffb244aad73f880cb3c05084f453089106e3a820cffe45d8df76
538a9d2db8c2c3ab4ce8f6177dbc9c5c9ae98dc20db5b3e887f0217a5222c291
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

Code:

ATTFilter

Datei dezazy.inf empfangen 2008.10.23 14:01:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 16213 bytes
MD5...: a185b7d374f4820629a2ae367c2700a8
SHA1..: 9254b3ddf154f916882e745a582e624d3a75eff0
SHA256: 775d91be39a8b6da427ffe6a51b51d5bceb32647104e6ef8c76ae233c299f6d7
SHA512: cc6a4ee11c1007706ff698e0d6c2c29804d9cb72b7bbf156e07858a1bd278a91
bccf7a9b45a27e9d937b263bd1612e76f643683dca749e4638d5746b3e674a4a
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Code:

ATTFilter

Datei rylyle.pif empfangen 2008.10.23 14:03:01 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 11664 bytes
MD5...: 9a2f9471cf499a76bd2bbe3751d846ee
SHA1..: 2e5faaac937fd40e921ba378e88a0bcb294e5fb1
SHA256: 98da3a312cbd38c25c2ca7f8acf855389f7860446a5b028554ec789403fbce9d
SHA512: 9a3c5907f05587ef5bdbd1eb8f7ac7f933ef7c3cf3848cd49e0bb3875d34a898
7a056724604903ec07b6231706044488c837a057c4321c8de1fc9c17921a39dd
PEiD..: -
TrID..: File type identification
Adobe PhotoShop Brush (100.0%)
PEInfo: -

Code:

ATTFilter

Datei UnPoker.exe empfangen 2008.10.23 14:03:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 93184 bytes
MD5...: f17d6aeb9d5a14c730c5cf5fc695c335
SHA1..: c34b461b6c751da7f6e24a5803832cb43a520ccc
SHA256: 5a97dfe5afd494868031eb56834755171ba1abfefee2b5352a1ad7ea7a5c52f3
SHA512: 59acf7591b63a070a4dbc1dde808b9a52b435721c79928af43b90d18c681f90a
a7680ad55b558e713da11cf897f4d2a86e68d228a1d2abd0c643dad3fce4445d
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4030d0
timedatestamp.....: 0x46b09f38 (Wed Aug 01 14:56:56 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x27c2 0x2800 5.78 1ff77c3ea76f7dd905afc2b8985ee333
.rdata 0x4000 0xf68 0x1000 4.82 7c9574f594ec12682a3e8fcdc629d42d
.data 0x5000 0x32c 0x400 3.17 572a5f86603b0be48c5de6a29de1b7a9
.rsrc 0x6000 0x12b14 0x12c00 7.69 f6c265d30797bab872f4a9ed59c5a247

( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _setmbcp, __CxxFrameHandler, __dllonexit, _onexit, _exit, _controlfp, _XcptFilter, exit
> KERNEL32.dll: GetFileAttributesA, SetFileAttributesA, FindFirstFileA, GetModuleHandleA, GetStartupInfoA, FindNextFileA, FindClose, RemoveDirectoryA, DeleteFileA, GetVersionExA, GetLastError, Sleep
> USER32.dll: EnableWindow, GetSystemMetrics, FindWindowA, SendMessageA, MessageBoxA, GetClientRect, IsIconic, LoadIconA, DrawIcon
> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegDeleteKeyA
> SHELL32.dll: SHGetPathFromIDListA, SHGetSpecialFolderLocation

( 0 exports )

Code:

ATTFilter

Datei ygodavec.bin empfangen 2008.10.23 14:03:24 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.22.0	2008.10.23	-
AntiVir	7.9.0.5	2008.10.23	-
Authentium	5.1.0.4	2008.10.23	-
Avast	4.8.1248.0	2008.10.22	-
AVG	8.0.0.161	2008.10.23	-
BitDefender	7.2	2008.10.23	-
CAT-QuickHeal	9.50	2008.10.23	-
ClamAV	0.93.1	2008.10.23	-
DrWeb	4.44.0.09170	2008.10.23	-
eSafe	7.0.17.0	2008.10.22	-
eTrust-Vet	31.6.6164	2008.10.22	-
Ewido	4.0	2008.10.23	-
F-Prot	4.4.4.56	2008.10.22	-
F-Secure	8.0.14332.0	2008.10.23	-
Fortinet	3.113.0.0	2008.10.22	-
GData	19	2008.10.23	-
Ikarus	T3.1.1.44.0	2008.10.23	-
K7AntiVirus	7.10.503	2008.10.22	-
Kaspersky	7.0.0.125	2008.10.23	-
McAfee	5412	2008.10.23	-
Microsoft	1.4005	2008.10.23	-
NOD32	3548	2008.10.23	-
Norman	5.80.02	2008.10.22	-
Panda	9.0.0.4	2008.10.23	-
PCTools	4.4.2.0	2008.10.23	-
Prevx1	V2	2008.10.23	-
Rising	21.00.32.00	2008.10.23	-
SecureWeb-Gateway	6.7.6	2008.10.23	-
Sophos	4.34.0	2008.10.23	-
Sunbelt	3.1.1747.1	2008.10.23	-
Symantec	10	2008.10.23	-
TheHacker	6.3.1.0.124	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.23	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.23.1434	2008.10.23	-
VirusBuster	4.5.11.0	2008.10.22	-
weitere Informationen
File size: 11113 bytes
MD5...: d4e4364e69ca2fe893ee14ef29f49531
SHA1..: b8d156c695711799e4370cfef039fc4ad09d3c06
SHA256: e17d3ed2f62ad215fe775a36f343f5c01ff80fa16ddbaf15da89213540057434
SHA512: d68299b3fd35d80950c17c0b8b32a609759c1d23d27bda989f2941c6788f2290
86f4fcddc582448c3787b79da4b9182c26ab822b7da72332820dff05caefa44e
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

So bin mit Virus Total durch.. ich mache mich an den nächsten Step

Unbekanntes Problem, nach behebung von "XP antispyware 2009"

Plagegeister aller Art und deren Bekämpfung: Unbekanntes Problem, nach behebung von "XP antispyware 2009"