| |
| |||||||
Log-Analyse und Auswertung: Windows blockiert aus Sicherheitsgründen-TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.01.2012, 17:08
| #16 |
 |  Windows blockiert aus Sicherheitsgründen-Trojaner Hallo Arne. ich wurde nicht gefragt, ob ich neustarten will, habe ich dann selbst gemacht. hoffe, es ist trotzdem alles richtig so. Hier das log Code:
ATTFilter ComboFix 12-01-06.01 - julchen 09.01.2012 16:30:38.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.43.1031.18.511.306 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\julchen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\julchen\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-09 bis 2012-01-09 ))))))))))))))))))))))))))))))
.
.
2012-01-05 15:37 . 2012-01-05 15:37 -------- d-----w- C:\_OTL
2012-01-02 12:15 . 2012-01-02 12:15 -------- d-----w- c:\programme\ESET
2012-01-01 16:28 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-01 16:28 . 2012-01-01 16:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-01-01 16:21 . 2012-01-01 16:21 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr ----
.
2011-12-09 16:30 . 2011-12-09 16:30 8952 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zfont.txt
2011-12-09 16:30 . 2011-12-09 16:30 3806 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zinput.cfg
2011-12-09 16:30 . 2011-12-09 16:30 2480 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zmovie.cfg
2011-12-09 16:30 . 2011-12-09 16:30 20319 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\SNES\zsnesw.cfg
2011-12-09 16:30 . 2011-12-09 16:30 32768 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\Roms\Super Mario World 2 - Yoshi's Island (U) (M3) (V1.1).srm
2011-12-09 16:29 . 2011-12-09 16:30 1260946 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\Downloads\Super Mario World 2 - Yoshi's Island (U) (M3) (V1.1).zip
2004-08-23 18:45 . 2004-08-23 18:45 2097152 ----a-w- c:\dokumente und einstellungen\julchen\Lokale Einstellungen\Anwendungsdaten\VizzedRgr\Roms\Super Mario World 2 - Yoshi's Island (U) (M3) (V1.1).smc
.
---- Directory of c:\programme\Vizzed ----
.
2011-11-21 20:17 . 2011-11-21 20:17 2112000 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\gens.dll
2011-11-21 20:17 . 2011-11-21 20:17 4060672 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\zsnes.dll
2011-11-21 17:05 . 2011-11-21 17:05 876032 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\NpVizzedRgr.dll
2011-11-21 17:05 . 2011-11-21 17:05 1129472 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\VizzedRgrAx.ocx
2011-11-21 17:05 . 2011-11-21 17:05 117760 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\InstallHelper.exe
2011-11-21 17:05 . 2011-11-21 17:05 74240 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\VbaWrapper.dll
2011-11-20 19:44 . 2011-11-20 19:44 1756672 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\VisualBoyAdvance.dll
2011-11-20 19:42 . 2011-11-20 19:42 1177088 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Video.dll
2011-11-20 19:42 . 2011-11-20 19:42 2474496 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\fceux.dll
2011-11-20 19:41 . 2011-11-20 19:41 1102848 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\1964.dll
2011-11-20 19:40 . 2011-11-20 19:40 172032 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Input.dll
2011-11-20 19:40 . 2011-11-20 19:40 4495872 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Aud.dll
2011-11-20 19:37 . 2011-11-20 19:37 49 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\uninstall.bat
2011-09-01 13:42 . 2011-09-01 13:42 39175 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-1964ogl.rar
2011-09-01 13:42 . 2011-09-01 13:42 1530 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Adaptoid_v1_0.rar
2011-09-01 13:42 . 2011-09-01 13:42 45454 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AudioHLE.rar
2011-09-01 13:42 . 2011-09-01 13:42 20232 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AudioHLE2.rar
2011-09-01 13:42 . 2011-09-01 13:42 19194 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AziAudio.rar
2011-09-01 13:42 . 2011-09-01 13:42 30869 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AziOpenGL.rar
2011-09-01 13:42 . 2011-09-01 13:42 11703 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-AziSndLLE.rar
2011-09-01 13:42 . 2011-09-01 13:42 39635 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-B64_Inp.rar
2011-09-01 13:42 . 2011-09-01 13:42 24660 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Basic_Audio_1964.rar
2011-09-01 13:42 . 2011-09-01 13:42 17170 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Basic_Audio_Plugin.rar
2011-09-01 13:42 . 2011-09-01 13:42 14572 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Basic_Keyboard_Plugin.rar
2011-09-01 13:42 . 2011-09-01 13:42 14401 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-CFB.rar
2011-09-01 13:42 . 2011-09-01 13:42 154952 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DaedalusD3D8.rar
2011-09-01 13:42 . 2011-09-01 13:42 157791 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DaedalusGraphics.rar
2011-09-01 13:42 . 2011-09-01 13:42 403736 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DarkMan_DInput.rar
2011-09-01 13:42 . 2011-09-01 13:42 26968 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-DefDI.rar
2011-09-01 13:42 . 2011-09-01 13:42 87925 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Direct64.rar
2011-09-01 13:42 . 2011-09-01 13:42 385773 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Glide64.rar
2011-09-01 13:42 . 2011-09-01 13:42 101365 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-LaCs_Audio_DLL.rar
2011-09-01 13:42 . 2011-09-01 13:42 232267 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-LemCombineDebugger.rar
2011-09-01 13:42 . 2011-09-01 13:42 110977 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-LemD3D8.rar
2011-09-01 13:42 . 2011-09-01 13:42 34247 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-mupen64_rsp_hle.rar
2011-09-01 13:42 . 2011-09-01 13:42 30303 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-N64VP.rar
2011-09-01 13:42 . 2011-09-01 13:42 47073 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-NiGL.rar
2011-09-01 13:42 . 2011-09-01 13:42 34657 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Ninja64Audio.rar
2011-09-01 13:42 . 2011-09-01 13:42 85959 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-NooTe_DI.rar
2011-09-01 13:42 . 2011-09-01 13:42 24265 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-No_Audio_1964.rar
2011-09-01 13:42 . 2011-09-01 13:42 14757 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-No_Sound.rar
2011-09-01 13:42 . 2011-09-01 13:42 149946 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-NRage_DInput8_V2.rar
2011-09-01 13:42 . 2011-09-01 13:42 78121 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Orkin_Input.rar
2011-09-01 13:42 . 2011-09-01 13:42 58081 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-rcp_d3d.rar
2011-09-01 13:42 . 2011-09-01 13:42 190177 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-RiceDaedalus.rar
2011-09-01 13:42 . 2011-09-01 13:42 790276 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-RiceVideo6.rar
2011-09-01 13:42 . 2011-09-01 13:42 71029 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-RSP.rar
2011-09-01 13:42 . 2011-09-01 13:42 33036 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-schiboAud.rar
2011-09-01 13:42 . 2011-09-01 13:42 60582 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TD_TR64_OGL.rar
2011-09-01 13:42 . 2011-09-01 13:42 31662 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TR64_Audio.rar
2011-09-01 13:42 . 2011-09-01 13:42 82747 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-glN64.rar
2011-09-01 13:42 . 2011-09-01 13:42 17430 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_DInput.rar
2011-09-01 13:42 . 2011-09-01 13:42 80560 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D6.rar
2011-09-01 13:42 . 2011-09-01 13:42 62033 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D7.rar
2011-09-01 13:42 . 2011-09-01 13:42 572729 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D8.rar
2011-09-01 13:42 . 2011-09-01 13:42 61349 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Direct3D_Demo.rar
2011-09-01 13:42 . 2011-09-01 13:42 14580 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Jabo_Dsound.rar
2011-09-01 13:42 . 2011-09-01 13:42 102585 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TR64_D3D.rar
2011-09-01 13:42 . 2011-09-01 13:42 63141 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-TR64_OGL.rar
2011-09-01 13:42 . 2011-09-01 13:42 51360 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-uhle_video.rar
2011-09-01 13:42 . 2011-09-01 13:42 21198 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-ultrahle_audio.rar
2011-09-01 13:42 . 2011-09-01 13:42 353174 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Wrapper.rar
2011-09-01 13:42 . 2011-09-01 13:42 209497 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-z64gl.rar
2011-09-01 13:42 . 2011-09-01 13:42 20334 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Plugin-Zilmar_Audio.rar
2010-05-11 12:01 . 2010-05-11 12:01 68608 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_DInput.dll
2010-05-11 12:01 . 2010-05-11 12:01 129024 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D6.dll
2010-05-11 12:01 . 2010-05-11 12:01 54784 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Dsound.dll
2010-04-03 06:24 . 2010-04-03 06:24 262144 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\glide3x.dll
2010-04-03 06:24 . 2010-04-03 06:24 262144 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\glide3x.dll
2010-04-03 06:22 . 2010-04-03 06:22 2179072 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Glide64.dll
2010-04-03 06:20 . 2010-04-03 06:20 100352 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\mupen64_hle_rsp_azimer.dll
2010-04-03 05:59 . 2010-04-03 05:59 757760 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceVideo5.6.0.dll
2010-04-03 05:24 . 2010-04-03 05:24 577536 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceDaedalus5.4.2.dll
2010-04-01 10:49 . 2010-04-01 10:49 478 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\PostInstallReadme.rtf
2010-01-27 22:23 . 2010-01-27 22:23 138 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Vizzed Retro Arcade.url
2010-01-27 22:20 . 2010-01-27 22:20 3638 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\vizzed.ico
2010-01-18 12:23 . 2010-01-18 12:23 99678 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\trash.ico
2010-01-18 12:23 . 2010-01-18 12:23 99678 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\web.ico
2009-06-08 15:02 . 2009-06-08 15:02 25947 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964Video1.0.0.ini
2008-07-08 20:47 . 2008-07-08 20:47 242176 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\7z.dll
2007-05-04 15:45 . 2007-05-04 15:45 124416 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\z64gl.dll
2007-05-04 15:26 . 2007-05-04 15:26 535 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\z64gl.conf
2007-05-02 19:11 . 2007-05-02 19:11 125952 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\z64-rsp.dll
2007-04-30 11:15 . 2007-04-30 11:15 452530 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RSPcomp-pj64.dll
2007-04-23 09:32 . 2007-04-23 09:32 373248 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D8-1.7.dll
2006-11-01 07:54 . 2006-11-01 07:54 188416 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NRage_DInput8_V2_2.00.dll
2006-05-21 21:28 . 2006-05-21 21:28 18193 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceDaedalus5.2.0.ini
2005-12-16 20:55 . 2005-12-16 20:55 238080 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D8.dll
2005-08-26 21:40 . 2005-08-26 21:40 92078 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\mupen64_rsp_hle.dll
2005-05-08 21:58 . 2005-05-08 21:58 17920 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AziAudio.dll
2005-03-26 12:04 . 2005-03-26 12:04 843776 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceVideo.dll
2005-03-26 12:04 . 2005-03-26 12:04 2125824 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceVideoDbg.dll
2005-03-24 23:52 . 2005-03-24 23:52 294912 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Direct64 v0.5.03.25.dll
2004-12-20 14:13 . 2004-12-20 14:13 151552 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NRage_DInput8_V2.dll
2004-08-01 23:52 . 2004-08-01 23:52 163840 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DarkMan_DInput.dll
2004-08-01 23:07 . 2004-08-01 23:07 9239 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DarkMan_DInput_sega.ini
2004-08-01 22:56 . 2004-08-01 22:56 7470 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DarkMan_DInput_n64.ini
2004-01-10 16:42 . 2004-01-10 16:42 372736 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\tr64_ogl.dll
2003-12-30 18:06 . 2003-12-30 18:06 483328 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RiceDaedalus5.2.0.dll
2003-10-06 03:37 . 2003-10-06 03:37 77824 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\schiboAud.dll
2003-08-18 22:30 . 2003-08-18 22:30 204800 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\glN64_v0.4.1.dll
2003-06-28 20:51 . 2003-06-28 20:51 54784 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\uhle_video.dll
2003-06-28 20:50 . 2003-06-28 20:50 22528 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\ultrahle_audio.dll
2003-05-20 02:33 . 2003-05-20 02:33 91136 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D6_2.dll
2003-03-22 22:56 . 2003-03-22 22:56 290816 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\audio.dll
2003-02-17 14:29 . 2003-02-17 14:29 618547 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\TR64_D3D.dll
2003-02-17 14:08 . 2003-02-17 14:08 1717 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\TR64_D3D.ini
2002-12-26 04:58 . 2002-12-26 04:58 32768 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AziSndLLE.dll
2002-10-26 15:32 . 2002-10-26 15:32 364544 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\TD_tr64_ogl.dll
2002-09-21 13:29 . 2002-09-21 13:29 188416 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DaedalusD3D8.dll
2002-09-10 13:28 . 2002-09-10 13:28 294912 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\LemD3D8.dll
2002-08-27 22:54 . 2002-08-27 22:54 88576 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\RSP.dll
2002-08-16 14:48 . 2002-08-16 14:48 32256 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\No Audio 1964.dll
2002-08-16 01:47 . 2002-08-16 01:47 33280 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Basic Audio 1964.dll
2002-08-10 16:07 . 2002-08-10 16:07 401473 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DaedalusGraphics.dll
2002-07-31 23:22 . 2002-07-31 23:22 30208 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_DInput_2.dll
2002-07-24 22:10 . 2002-07-24 22:10 27648 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Dsound_2.dll
2002-04-22 22:26 . 2002-04-22 22:26 118784 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NiGL.dll
2002-02-07 23:28 . 2002-02-07 23:28 600064 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\LemCombineDebugger.dll
2002-02-01 13:18 . 2002-02-01 13:18 43520 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\B64_Inp.dll
2001-12-25 19:02 . 2001-12-25 19:02 71168 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D7.dll
2001-11-23 13:57 . 2001-11-23 13:57 32768 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\OGLPlugin.dll
2001-10-05 17:59 . 2001-10-05 17:59 22016 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AudioHLE.dll
2001-10-05 17:59 . 2001-10-05 17:59 22016 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AudioHLE2.dll
2001-10-05 14:50 . 2001-10-05 14:50 108544 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\NooTe_DI.dll
2001-09-25 14:42 . 2001-09-25 14:42 4096 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Adaptoid_v1_0.dll
2001-09-07 10:20 . 2001-09-07 10:20 106496 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\tr64_audio.dll
2001-08-15 14:09 . 2001-08-15 14:09 81920 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\N64VP.dll
2001-07-22 14:36 . 2001-07-22 14:36 27648 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\DefDI.dll
2001-06-23 08:35 . 2001-06-23 08:35 102400 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\1964ogl.dll
2001-05-24 10:02 . 2001-05-24 10:02 57344 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Zilmar_Audio.dll
2001-04-21 18:14 . 2001-04-21 18:14 61440 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\AudioHLE_Demo.dll
2001-02-10 14:38 . 2001-02-10 14:38 758 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Orkin_Input.ini
2001-02-10 14:37 . 2001-02-10 14:37 253952 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Orkin_Input.dll
2001-02-08 23:03 . 2001-02-08 23:03 264 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Rumble.ffe
2001-02-02 14:38 . 2001-02-02 14:38 75776 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Jabo_Direct3D Demo.dll
2001-01-16 09:43 . 2001-01-16 09:43 172032 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\rcp_d3d.dll
2000-12-02 10:32 . 2000-12-02 10:32 36864 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Basic Keyboard Plugin.dll
2000-11-04 07:12 . 2000-11-04 07:12 36864 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\No Sound.dll
2000-10-29 07:29 . 2000-10-29 07:29 40960 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\Basic Audio Plugin.dll
2000-10-21 06:49 . 2000-10-21 06:49 36864 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\Plugin\CFB.dll
2000-01-21 11:12 . 2000-01-21 11:12 256 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\32X_G_BIOS.BIN
1999-10-23 22:16 . 1999-10-23 22:16 1024 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\32X_S_BIOS.BIN
1999-10-22 06:42 . 1999-10-22 06:42 2048 ----a-w- c:\programme\Vizzed\Vizzed Retro Game Room\32X_M_BIOS.BIN
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-06_15.42.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-09 10:30 . 2012-01-09 10:30 16384 c:\windows\Temp\Perflib_Perfdata_594.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2005-01-17 88363]
"KTPWare"="c:\programme\Elantech\ktp3.exe" [2005-01-17 258048]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Device Detector 3.lnk
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-12-09 14:38 1937408 ----a-w- c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-02-18 00:49 110744 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-08-05 11:01 220552 ----a-w- c:\programme\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2005-02-17 19:04 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-10 00:22 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Ahead\\SIPPS\\SIPPS.exe"=
"c:\\Programme\\Pinnacle\\Studio 9\\InstantInfo\\InstantInfo.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2010 12:48 136360]
R3 CB54G3;Wireless CB54G3/MP54G3 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [17.02.2005 13:46 148480]
R3 Ktp3;Elantech TouchPad(KTP3);c:\windows\system32\drivers\Ktp3.sys [17.02.2005 14:00 24704]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [17.02.2005 13:45 1012608]
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-01-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-16 07:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.targa.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\julchen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ae6qcu2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-09 16:38
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3456)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-01-09 16:40:40
ComboFix-quarantined-files.txt 2012-01-09 15:40
ComboFix2.txt 2012-01-06 15:44
.
Vor Suchlauf: 13 Verzeichnis(se), 41.093.267.456 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 41.079.181.312 Bytes frei
.
- - End Of File - - EE69A07CF447CBA9A9F6C1D21C4F8E1E
greetz, j. |
|
09.01.2012, 17:11
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows blockiert aus Sicherheitsgründen-Trojaner Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ |
|
10.01.2012, 11:35
| #18 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner hallo arne,
__________________hoffe, ich habe alles richtig gemacht. das GMER log Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-09 19:40:57
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_MP0804H rev.UE100-14
Running: 1qp0ed8h.exe; Driver: C:\DOKUME~1\julchen\LOKALE~1\Temp\uxtdipow.sys
---- System - GMER 1.0.15 ----
SSDT F8C8B9BC ZwClose
SSDT F8C8B976 ZwCreateKey
SSDT F8C8B9C6 ZwCreateSection
SSDT F8C8B96C ZwCreateThread
SSDT F8C8B97B ZwDeleteKey
SSDT F8C8B985 ZwDeleteValueKey
SSDT F8C8B9B7 ZwDuplicateObject
SSDT F8C8B98A ZwLoadKey
SSDT F8C8B958 ZwOpenProcess
SSDT F8C8B95D ZwOpenThread
SSDT F8C8B994 ZwReplaceKey
SSDT F8C8B98F ZwRestoreKey
SSDT F8C8B9CB ZwSetContextThread
SSDT F8C8B980 ZwSetValueKey
SSDT F8C8B967 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:23:53 on 10.01.2012 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.25 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL (File signed by Microsoft | File found, but it contains no detailed information) "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "AlarmClock" - "Microsoft Corporation" - C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClockPlugin.dll "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys (File not found) "ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys "Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys (File found, but it contains no detailed information) "Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys "Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys "Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys "Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\julchen\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - C:\WINDOWS\system32\drivers\pclepci.sys "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "uxtdipow" (uxtdipow) - ? - C:\DOKUME~1\julchen\LOKALE~1\Temp\uxtdipow.sys (Hidden registry entry, rootkit activity | File not found) "Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys "VN Series Device" (VNUSB) - "OLYMPUS IMAGING CORP." - C:\WINDOWS\System32\DRIVERS\VNUSB.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Dokumente und Einstellungen\julchen\Desktop\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\julchen\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "PinnacleDriverCheck" - ? - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (File found, but it contains no detailed information) "CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe "CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe "CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code] das aswMBR log Code:
ATTFilter aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-10 10:26:01
-----------------------------
10:26:01.187 OS Version: Windows 5.1.2600 Service Pack 2
10:26:01.187 Number of processors: 1 586 0x1C00
10:26:01.187 ComputerName: TARKAN UserName:
10:26:02.046 Initialize success
10:32:21.984 AVAST engine defs: 12010901
10:32:55.421 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:32:55.421 Disk 0 Vendor: SAMSUNG_MP0804H UE100-14 Size: 76351MB BusType: 3
10:32:55.468 Disk 0 MBR read successfully
10:32:55.468 Disk 0 MBR scan
10:32:55.781 Disk 0 Windows XP default MBR code
10:32:55.796 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 71006 MB offset 63
10:32:55.906 Disk 0 Partition 2 00 83 Linux 94 MB offset 145420380
10:32:55.953 Disk 0 Partition - 00 0F Extended LBA 996 MB offset 145613160
10:32:55.984 Disk 0 Partition 3 00 1C Hidd FAT32 LBA MSDOS5.0 4251 MB offset 147653415
10:32:56.156 Disk 0 Partition 4 00 0B FAT32 MSDOS5.0 996 MB offset 145613223
10:32:56.296 Disk 0 scanning sectors +156360645
10:32:56.531 Disk 0 scanning C:\WINDOWS\system32\drivers
10:33:37.984 Service scanning
10:33:39.281 Modules scanning
10:34:16.250 Disk 0 trace - called modules:
10:34:16.281 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
10:34:16.281 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82568ab8]
10:34:16.281 3 CLASSPNP.SYS[f86c705b] -> nt!IofCallDriver -> \Device\0000008e[0x825dc138]
10:34:16.281 5 ACPI.sys[f853c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82570d98]
10:34:16.921 AVAST engine scan C:\WINDOWS
10:34:36.937 File: C:\WINDOWS\PEV.exe **INFECTED** Win32:Rootkit-gen [Rtk]
10:35:05.484 AVAST engine scan C:\WINDOWS\system32
10:42:46.671 AVAST engine scan C:\WINDOWS\system32\drivers
10:43:47.109 AVAST engine scan C:\Dokumente und Einstellungen\julchen
11:13:56.265 AVAST engine scan C:\Dokumente und Einstellungen\All Users
11:16:09.906 Scan finished successfully
11:29:58.000 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\julchen\Desktop\MBR.dat"
11:29:58.078 The log file has been saved successfully to "C:\Dokumente und Einstellungen\julchen\Desktop\aswMBR.txt"
J. |
|
10.01.2012, 11:37
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows blockiert aus Sicherheitsgründen-Trojaner Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.01.2012, 13:05
| #20 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner Hallo Arne, während des Malwarebytes scan bekam ich von avir eine meldung. gelöscht habe ich nichts, avir hat sich dann aufgehängt, in der fundlidte habe ich folgendes von heute gefunden. (habe aber nur EINE meldung bekommen. Code:
ATTFilter In der Datei 'C:\System Volume Information\_restore{6B58BB26-2DC6-4A54-B505-8B0029E41CA3}\RP584\A0123952.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Offend.kdv.500900' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter In der Datei 'C:\System Volume Information\_restore{6B58BB26-2DC6-4A54-B505-8B0029E41CA3}\RP584\A0123952.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Offend.kdv.500900' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\temp\_avast4_\unp149870112.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.4937432' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\temp\_avast4_\unp92713919.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.4937432' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\temp\_avast4_\unp257488451.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
gruß, j |
|
10.01.2012, 15:42
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows blockiert aus Sicherheitsgründen-Trojaner In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Die anderen drei Fund esind Fehlalarme. Man beachte auch mal die gesamte Meldung und reagiere nicht nur auf Funde => im Verzeichnis temp\_avast4_ (!!)
__________________ --> Windows blockiert aus Sicherheitsgründen-Trojaner |
|
16.01.2012, 11:24
| #22 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner Hallo Arne, entschuldige die späte antwort, ich war so viel unterwegs. ich habe ein problem mit dem log von superantispaware, das log wurde nach dem scan erstellt, es gab auch funde, ich kann nur nicht darauf zugreifen. Das programm öffnet das log, aber sobald ich da irgendwas kopieren will oder auch nur mit der maus reinklicke reagiert das programm nicht mehr und ich bekomme die berühmte "Das programm reagiert nicht-Meldung. was könnte ich tun? neu installieren und neu scannen? hier aber schonmal das Malwarebytes log Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.10.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 julchen :: TARKAN [Administrator] 10.01.2012 12:20:44 mbam-log-2012-01-10 (12-20-44).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227381 Laufzeit: 1 Stunde(n), 3 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) j. |
|
16.01.2012, 14:29
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows blockiert aus Sicherheitsgründen-Trojaner Was hat SUPERAntiSpyware gefunden? Nur cookies oder auch was anderes?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.01.2012, 15:36
| #24 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner Das kann ich leider nicht sehen, das log ist nur teilweise (kleines Fenster)sichtbar. Reagiert auch nicht auf vollbild. In der Quarantäne ist nichts. Was ich sehen kann, sind nur cookies, aber keine ahnung was sonst noch da ist. Antivir meldet immer einen fund in combofix:'RKIT/Agent.4374153' [trojan] gefunden., kann ich das ignorieren? Grüße j. |
|
16.01.2012, 15:54
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows blockiert aus Sicherheitsgründen-Trojaner Ja das ist ein Fehlalarm Was ist mt ESET?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2012, 21:50
| #26 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner hier das eset log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=acab50e6042389419571ea83b2ec02b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-02 02:30:06
# local_time=2012-01-02 03:30:06 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775145 100 93 153961 62043743 261384 0
# compatibility_mode=8192 67108863 100 0 4022 4022 0 0
# scanned=129049
# found=11
# cleaned=0
# scan_time=7687
C:\Dokumente und Einstellungen\julchen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\40d0d773-50c22d5e multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\Nero-8.2.8.0_deu_trial.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freemind.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_zsnes.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\julchen\Lokale Einstellungen\Temp\321.exe a variant of Win32/Kryptik.YHX trojan (unable to clean) 00000000000000000000000000000000 I
F:\Users\Nikolaus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-63954bc9 probably a variant of Win32/Agent.DYXWUMY trojan (unable to clean) 00000000000000000000000000000000 I
F:\Users\Nikolaus\AppData\Roaming\Desktopicon\eBayShortcuts.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
F:\Users\Nikolaus\Downloads\agsetup183se.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
F:\Users\Nikolaus\Downloads\eac-0.99pb5.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
F:\Users\Nikolaus\Downloads\MyWebFaceSetup2.3.50.62.GRfox000.exe a variant of Win32/Toolbar.MyWebSearch.O application (unable to clean) 00000000000000000000000000000000 I
F:\Users\Nikolaus\Downloads\SoftonicDownloader90278.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=acab50e6042389419571ea83b2ec02b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-18 08:10:19
# local_time=2012-01-18 09:10:19 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775141 100 93 35761 63450500 28471 0
# compatibility_mode=8192 67108863 100 0 1410779 1410779 0 0
# scanned=62026
# found=3
# cleaned=0
# scan_time=3740
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\Nero-8.2.8.0_deu_trial.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freemind.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\julchen\Eigene Dateien\Downloads\SoftonicDownloader_fuer_zsnes.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
|
|
18.01.2012, 21:53
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows blockiert aus Sicherheitsgründen-Trojaner Zu Softonic hab ich ja schon was gesagt. Lösch diese Setups. Das zu Nero wird nur angemeckert, weil es eine Toolbar enthält. Rechner soweit wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2012, 11:33
| #28 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner hallo arne, entschuldige meine späte antwort, ich hatte massive probleme mit dem wlan hier, jetzt läufts aber wieder. also mein rechner hat keine symptome mehr, die ich einordnen kann, er ist nur echt langsamer als vorher...naja, er ist sowieso langsam. und noch eine sache: bei word bekomme ich die meldung runtime error und dan schließt das programm und speichert vor allen dingen nicht. habe mal gelesen, das läge an der normal.dot, aber die habe ich schon 100x geändert und das passiert immer wieder. kann das an einer infektion liegen? Danke nochmal für deine geduld und hilfe... J. |
|
24.01.2012, 11:47
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows blockiert aus Sicherheitsgründen-Trojaner Das ist eine ganz andere Baustelle. Bemüh mal Google oder notfall einen neuen Strang hier aufmachen. Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.01.2012, 10:14
| #30 |
| | Windows blockiert aus Sicherheitsgründen-Trojaner hallo Arne, erstmal VIELEN DANK!!! die deinstallation von CF hat über den Befehl combofix /uninstall nicht funktioniert. der sagt, er findet CF nicht??? Ansonsten hab ich soweit alles upgedatet... was ist eigentlich mit osam? kann ich das einfach löschen oder muss das auch deinstalliert werden? Beste Grüße J. Geändert von jujumitwurm (30.01.2012 um 10:54 Uhr) |
|
| Themen zu Windows blockiert aus Sicherheitsgründen-Trojaner |
| administrator, antivir, autostart, avira, blockiert, dateien, dateisystem, downloader, escan, exe, explorer, festplatte, format, gelöscht, heuristiks/extra, heuristiks/shuriken, home, logfile, malwarebytes, microsoft, notebook, realtek, scan, tdss, trojaner, variant, win32/adware.adon, win32/agent.dyxwumy, win32/softonicdownloader.a, win32/toolbar.mywebsearch.o, windows, wurm |
Linear-Darstellung
