Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Iqacya.exe

Iqacya.exe


Plagegeister aller Art und deren Bekämpfung: Iqacya.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 14.05.2010, 13:41   #1
jeepy
 
Iqacya.exe - Ausrufezeichen

Iqacya.exe


hallo zusammen,

ich erhalte seit 2 tagen diese fehlermeldung:

programm Iqacya.exe hat fehler verursacht und wird geschlossen.
bitte starten sie das programm neu.
ein fehlerprotokoll wird erstellt.

ich habe gegoogelt, kann aber nichts zum thema finden.

kann jemand helfen?

vielen dank
jeepy

Alt 14.05.2010, 14:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iqacya.exe - Standard

Iqacya.exe


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 14.05.2010, 15:30   #3
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


hier ist die erste logfile:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4100

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

14.05.2010 16:16:02
mbam-log-2010-05-14 (16-16-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 130075
Laufzeit: 50 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 12
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Mongoose) -> No action taken.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
C:\Programme\RelevantKnowledge\components (Spyware.MarketScore) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\cja620028.exe (Trojan.Vilsel) -> No action taken.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\fff.exe (Spyware.OnlineGames) -> No action taken.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\mscj.exe (Trojan.Vilsel) -> No action taken.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\msctrlp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\sysinfo.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\w2_0.exe (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Milena\Eigene Dateien\setup.exe (Adware.Mongoose) -> No action taken.
C:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINNT\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
--------------------------------------------------

und hier die andere:

OTL logfile created on: 14.05.2010 16:27:01 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Milena\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,00 Mb Total Physical Memory | 227,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): c:\pagefile.sys 1070 1070 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 13,15 Gb Free Space | 70,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC02
Current User Name: Milena
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe (Siber Systems)
PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\hidserv.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\internat.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINNT\system32\wsock32.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\netrap.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\indicdll.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (SSHNAS) -- C:\WINNT\system32\sshnas21.dll ()
SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation)
SRV - (HidServ) -- C:\WINNT\system32\hidserv.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\WINNT\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (E100B) Intel(R) -- C:\WINNT\system32\drivers\e100bnt5.sys (Intel Corporation)
DRV - (Cdralw2k) -- C:\WINNT\system32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_2K) -- C:\WINNT\system32\drivers\cdr4_2K.sys (Sonic Solutions)
DRV - (rt2500usb) DWL-G122(rev.B) -- C:\WINNT\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINNT\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (EFS) -- C:\WINNT\system32\drivers\efs.sys (Microsoft Corporation)
DRV - (Diskperf) -- C:\WINNT\system32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (i81x) -- C:\WINNT\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (AVMPORT) -- C:\WINNT\System32\drivers\avmport.sys (AVM Berlin)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:9666

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.15
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.98
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..keyword.URL: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.03.20 07:24:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.18 21:51:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 06:28:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.02 16:06:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.02.21 19:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Extensions
[2010.02.21 19:05:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.05.14 13:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions
[2010.04.02 16:01:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.04.02 16:01:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}-trash
[2009.08.10 18:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.02.23 15:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.27 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\firefox@tvunetworks.com
[2008.10.10 11:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Mozilla\Firefox\Profiles\gm3xpp4e.default\extensions\toolbar_extras@de.yahoo.com
[2010.05.14 13:49:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.01 18:58:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2007.02.02 08:02:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
[2008.06.11 02:03:52 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.06.11 02:03:52 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.06.11 02:03:52 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.03.13 09:44:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.03 16:38:24 | 000,001,779 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\clipfish.xml
[2009.10.03 16:38:24 | 000,001,013 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\conrad.xml
[2009.10.03 16:38:24 | 000,002,487 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\discount24.xml
[2010.03.13 09:44:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 09:44:44 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.03 16:38:24 | 000,001,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\musicload.xml
[2009.10.03 16:38:24 | 000,002,120 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\myvideo.xml
[2009.10.03 16:38:24 | 000,002,023 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\otto.xml
[2009.10.03 16:38:24 | 000,000,758 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\quelle.xml
[2009.10.03 16:38:24 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml
[2010.03.13 09:44:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 09:44:44 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
[2009.10.03 16:38:24 | 000,005,375 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yodl.xml

O1 HOSTS File: ([1999.12.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [msavsc.exe] File not found
O4 - HKLM..\Run: [msctrl.exe] File not found
O4 - HKLM..\Run: [msfw.exe] File not found
O4 - HKLM..\Run: [msiemon.exe] File not found
O4 - HKLM..\Run: [mssadv.exe] File not found
O4 - HKLM..\Run: [msscan.exe] File not found
O4 - HKCU..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKCU..\Run: [msavsc.exe] File not found
O4 - HKCU..\Run: [msctrl.exe] File not found
O4 - HKCU..\Run: [msfw.exe] File not found
O4 - HKCU..\Run: [msiemon.exe] File not found
O4 - HKCU..\Run: [mssadv.exe] File not found
O4 - HKCU..\Run: [msscan.exe] File not found
O4 - HKCU..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Milena\Startmenü\Programme\Autostart\VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe (MMEDIA)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O8 - Extra context menu item: RF - Formular ausfüllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.07 12:56:25 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.14 15:24:18 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe
[2010.05.14 15:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\Malwarebytes
[2010.05.14 15:21:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.05.14 15:21:12 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.05.14 15:21:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.14 15:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.14 15:20:38 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Milena\Desktop\mbam-setup.exe
[2010.05.14 15:09:22 | 000,000,000 | ---D | C] -- C:\Programme\AusLogics Registry Defrag
[2010.05.14 15:08:40 | 001,561,059 | ---- | C] (AusLogics, Inc. ) -- C:\Dokumente und Einstellungen\Milena\Desktop\auslogics_registry_defrag_4_1_11_105.exe
[3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.14 16:23:40 | 001,474,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Milena\NTUSER.DAT
[2010.05.14 15:50:40 | 000,000,244 | -H-- | M] () -- C:\WINNT\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.14 15:24:12 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Milena\Desktop\OTL.exe
[2010.05.14 15:21:16 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.14 15:20:36 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Milena\Desktop\mbam-setup.exe
[2010.05.14 15:13:10 | 000,000,006 | -H-- | M] () -- C:\WINNT\tasks\SA.DAT
[2010.05.14 15:11:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Milena\ntuser.ini
[2010.05.14 15:09:23 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\Milena\Desktop\AusLogics Registry Defrag.lnk
[2010.05.14 15:08:36 | 001,561,059 | ---- | M] (AusLogics, Inc. ) -- C:\Dokumente und Einstellungen\Milena\Desktop\auslogics_registry_defrag_4_1_11_105.exe
[2010.05.11 14:58:13 | 000,000,659 | ---- | M] () -- C:\WINNT\win.ini
[2010.05.11 09:28:33 | 000,169,472 | ---- | M] () -- C:\WINNT\Iqacya.exe
[2010.05.11 09:28:31 | 000,218,624 | ---- | M] () -- C:\WINNT\System32\sshnas21.dll
[2010.05.04 07:52:12 | 000,554,646 | -H-- | M] () -- C:\WINNT\ShellIconCache
[2010.05.03 08:26:23 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Milena\Desktop\Monatsabr Esprit April 2010.xls
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:12 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.04.15 10:07:05 | 000,001,391 | ---- | M] () -- C:\WINNT\imsins.BAK
[3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.14 15:21:16 | 000,000,564 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.14 15:09:23 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Milena\Desktop\AusLogics Registry Defrag.lnk
[2010.05.11 09:28:56 | 000,169,472 | ---- | C] () -- C:\WINNT\Iqacya.exe
[2010.05.11 09:28:38 | 000,000,244 | -H-- | C] () -- C:\WINNT\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.11 09:28:31 | 000,218,624 | ---- | C] () -- C:\WINNT\System32\sshnas21.dll
[2010.05.03 08:26:23 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Milena\Desktop\Monatsabr Esprit April 2010.xls
[2010.03.02 09:08:14 | 000,028,672 | ---- | C] () -- C:\WINNT\System32\igfxdgps.dll
[2010.03.02 09:08:14 | 000,012,351 | ---- | C] () -- C:\WINNT\System32\i81xcoin.dll
[2010.03.01 22:50:15 | 000,032,335 | ---- | C] () -- C:\WINNT\unvpeye.ini
[2010.03.01 21:40:53 | 000,024,576 | ---- | C] () -- C:\WINNT\System32\TelPort.dll
[2010.03.01 21:36:32 | 000,002,230 | ---- | C] () -- C:\WINNT\FONTSMRT.INI
[2010.03.01 21:36:22 | 000,000,415 | ---- | C] () -- C:\WINNT\prntname.ini
[2010.03.01 21:34:49 | 000,000,075 | ---- | C] () -- C:\WINNT\tmprn.ini
[2010.01.31 17:19:07 | 000,000,041 | ---- | C] () -- C:\WINNT\Picasa.ini
[2009.10.01 20:02:19 | 000,000,204 | ---- | C] () -- C:\WINNT\aimpr.ini
[2007.06.09 16:28:37 | 000,000,092 | ---- | C] () -- C:\WINNT\cdplayer.ini
[2007.03.03 18:05:14 | 000,000,952 | -HS- | C] () -- C:\WINNT\System32\KGyGaAvL.sys
[2006.12.07 16:18:59 | 000,001,028 | ---- | C] () -- C:\WINNT\ODBC.INI
[2006.12.07 16:18:58 | 000,000,063 | ---- | C] () -- C:\WINNT\mdm.ini
[2006.12.07 16:18:52 | 000,000,000 | ---- | C] () -- C:\WINNT\NSREX.INI
[2006.12.07 14:11:28 | 000,258,048 | ---- | C] () -- C:\WINNT\System32\shpshftr.dll
[2006.12.07 13:45:31 | 000,012,288 | R--- | C] () -- C:\WINNT\System32\e100bmsg.dll
[2006.12.07 12:43:11 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI
[2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINNT\japi.dll
[2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINNT\japi2.dll
[1999.12.10 14:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[1999.12.10 14:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[1999.12.10 14:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[1999.12.10 14:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[1999.12.10 14:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 12:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 12:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\MSRTEDIT.DLL
< End of report >
__________________
Alt 14.05.2010, 16:47   #4
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


und hier ist die 2. logfile von OTL:

OTL Extras logfile created on: 14.05.2010 16:27:01 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Milena\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

510,00 Mb Total Physical Memory | 227,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): c:\pagefile.sys 1070 1070 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 18,64 Gb Total Space | 13,15 Gb Free Space | 70,53% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC02
Current User Name: Milena
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{200F584F-848D-4B6B-B1A1-C74D735F18A4}" = InstallRTC
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72FC0445-FE6D-4E12-815B-3A8C5E3704DA}_is1" = GroupMail :: Free Edition
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) 810/810E/815/815E/815EM Chipset Graphics Driver Software
"{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.5 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1" = AusLogics Registry Defrag
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AI RoboForm" = AI RoboForm (All Users)
"CCleaner" = CCleaner
"Crazy Browser 3.0.3_is1" = Crazy Browser version 3.0.3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HijackThis" = HijackThis 2.0.2
"HP LaserJet 1100" = HP LaserJet 1100
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"Install_is1" = Setup 1.0
"ISDN CAPI Port" = ISDN CAPI Port
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McLoad Preinstaller" = McLoad Preinstaller
"MessenPass" = NirSoft MessenPass
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"Q828026" = Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SopCast" = SopCast 3.2.9
"Teledat 150" = Teledat 150
"TVUPlayer" = TVUPlayer 2.5.2.2
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMP7" = Windows Media Player-Systemupdate (9-Reihe)
"Z-defragRAM" = Z-defragRAM

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 04.02.2010 11:13:17 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Networking
konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 04.02.2010 11:13:17 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Data konnten
nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 04.02.2010 11:13:18 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NETFramework konnten
nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 11.02.2010 14:43:46 | Computer Name = PC02 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 tubebox.exe, P2 3.3.7.0, P3 4b0f9786, P4 mscorlib,
P5 2.0.0.0, P6 461eee3d, P7 4078, P8 27, P9 system.runtime.remoting.remoting, P10
NIL.

Error - 01.03.2010 17:03:18 | Computer Name = PC02 | Source = Userenv | ID = 1000
Description = Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen
werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden
Sie sich an den Administrator. DETAIL - Zugriff verweigert , Buildnummer ((2195)).

Error - 01.03.2010 17:23:55 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NET Data Provider
for Oracle konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 01.03.2010 17:23:55 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NET Data Provider
for SqlServer konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 01.03.2010 17:23:56 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Networking
konnten nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 01.03.2010 17:23:56 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NET CLR Data konnten
nicht installiert werden. Fehlercode: DWORD 0 der Daten.

Error - 01.03.2010 17:23:57 | Computer Name = PC02 | Source = LoadPerf | ID = 3009
Description = Die Zeichenfolgen der Leistungsindikatoren für .NETFramework konnten
nicht installiert werden. Fehlercode: DWORD 0 der Daten.

[ System Events ]
Error - 01.03.2010 18:03:35 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:03:40 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:03:45 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:03:52 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:03:57 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:04:06 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:04:13 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:04:18 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 01.03.2010 18:08:35 | Computer Name = PC02 | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 22.03.2010 10:48:20 | Computer Name = PC02 | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


< End of report >

Alt 14.05.2010, 16:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iqacya.exe - Standard

Iqacya.exe


Hast Du die Funde mit Malwarebytes entfernt?? Wenn nicht darfst Du den Vollscan wiederholen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 17:16   #6
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


Zitat:
Zitat von cosinus Beitrag anzeigen
Hast Du die Funde mit Malwarebytes entfernt?? Wenn nicht darfst Du den Vollscan wiederholen.
vielen dank für die hilfe, nein ich habe nichts entfernt, ich machs eben nochmal.

gruss
helmut

Alt 14.05.2010, 17:39   #7
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


alles entfernt, neustart gemacht und hier ist die logdatei:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4100

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

14.05.2010 18:31:19
mbam-log-2010-05-14 (18-31-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 100850
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 12
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msavsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msctrl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msfw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msiemon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssadv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msscan.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programme\RelevantKnowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\mscj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINNT\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINNT\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\w2_0.exe (Rogue.MSAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\fff.exe (Rogue.MSAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\cja620028.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Alt 14.05.2010, 17:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iqacya.exe - Standard

Iqacya.exe


Du hast aber nur nen Quickscan gemacht!! Bitte Vollscan nochmal machen und alles gefundene löschen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 19:01   #9
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


vollscan gemacht und alles gelöscht:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4100

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

14.05.2010 19:52:49
mbam-log-2010-05-14 (19-52-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 131614
Laufzeit: 55 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Mongoose) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\msctrlp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Milena\Anwendungsdaten\MSA\sysinfo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Milena\Eigene Dateien\setup.exe (Adware.Mongoose) -> Quarantined and deleted successfully.

Alt 14.05.2010, 19:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iqacya.exe - Standard

Iqacya.exe


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - (SSHNAS) -- C:\WINNT\system32\sshnas21.dll ()
O4 - HKLM..\Run: [msavsc.exe] File not found
O4 - HKLM..\Run: [msctrl.exe] File not found
O4 - HKLM..\Run: [msfw.exe] File not found
O4 - HKLM..\Run: [msiemon.exe] File not found
O4 - HKLM..\Run: [mssadv.exe] File not found
O4 - HKLM..\Run: [msscan.exe] File not found
O4 - HKCU..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKCU..\Run: [msavsc.exe] File not found
O4 - HKCU..\Run: [msctrl.exe] File not found
O4 - HKCU..\Run: [msfw.exe] File not found
O4 - HKCU..\Run: [msiemon.exe] File not found
O4 - HKCU..\Run: [mssadv.exe] File not found
O4 - HKCU..\Run: [msscan.exe] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
[2010.05.11 09:28:33 | 000,169,472 | ---- | M] () -- C:\WINNT\Iqacya.exe
[2010.05.11 09:28:31 | 000,218,624 | ---- | M] () -- C:\WINNT\System32\sshnas21.dll
[2010.03.01 22:50:15 | 000,032,335 | ---- | C] () -- C:\WINNT\unvpeye.ini
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 20:35   #11
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


hallo arne, habe alles so gemacht wie du es gesagt aber plötzlich komme ich nicht mehr ins netz.
auch d

Alt 14.05.2010, 20:37   #12
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


auch das mailprogramm funktioniert nicht mehr. das einzige was ich habe ist die letzte logdatei von otl.

Alt 14.05.2010, 21:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iqacya.exe - Standard

Iqacya.exe


Windows neu gestartet?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 21:28   #14
jeepy
 
Iqacya.exe - Standard

Iqacya.exe


schon paarmal, aber nichts passiert:

kann keine verbindung zum server herstellen

Alt 14.05.2010, 22:17   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Iqacya.exe - Standard

Iqacya.exe


Hm.
Sowas wollte ich eigentlich nicht schreiben, aber man kann schon mit dem Bereinigen das System plätten
Oder hat sich in der Zwischenzeit was getan?
Wenn nicht, Deine Daten kannst Du über Umwege immer noch sichern.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Iqacya.exe
arten, erhalte, erstell, fehlermeldung, hallo zusammen, nichts, starte, starten, tagen, thema, verursacht, zusammen


« Plötzliches Pop Up - Scareware im Browser | ebay Account missbraucht, Quelle unbekannt. »


Zum Thema Iqacya.exe - hallo zusammen, ich erhalte seit 2 tagen diese fehlermeldung: programm Iqacya.exe hat fehler verursacht und wird geschlossen. bitte starten sie das programm neu. ein fehlerprotokoll wird erstellt. ich habe gegoogelt, - Iqacya.exe...
Archiv
Du betrachtest: Iqacya.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54