Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ein Problem und kann es leider nich lösen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.05.2008, 09:31   #1
Nicolche
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



Seit Gestern macht unser Pc Faxen. Und unser Virusscanner schlägt auch aus, aber weiter bin ich nicht gekommen.
Ich muss auch dazu sagen das mein Mann auf diversen Seiten gerne mal ist.
Vieleicht könnt ihr mir dabei helfen, habe euch über Google gefunden als ich auf der Suche nach einer Antwort war.
Kenn mich auch persönlich nicht so gut aus mit Pc.
Habe schon 3 mal versucht hier was zu schreiben. Aber immer ist der Pc abgestürzt.

hier die HiJackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:24, on 19.05.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - C:\DOKUME~1\***\LOKALE~1\Temp\ac8zt2\pvnsmfor.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [d8811755] rundll32.exe "C:\WINDOWS\System32\cqrctaha.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?c66c43ffc46445d0a6fb9505da11bc7d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?c66c43ffc46445d0a6fb9505da11bc7d
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O21 - SSODL: mpfanvqg - {C581DE90-04F3-45A6-93F4-1A4585FC4A54} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {C00513D8-5CE3-4CD6-8FB2-D0401C5AC87B} - C:\WINDOWS\vbksrofa.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8598 bytes

Alt 19.05.2008, 09:48   #2
Chris4You
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



Hi,

über Fakeware auch Trojaner auf dem Rechner:
MPFANVQG.DLL, Spyware Remove

Zitat:
O4 - HKLM\..\Run: [d8811755] rundll32.exe "C:\WINDOWS\System32\cqrctaha.dll",b
O21 - SSODL: mpfanvqg - {C581DE90-04F3-45A6-93F4-1A4585FC4A54} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {C00513D8-5CE3-4CD6-8FB2-D0401C5AC87B} - C:\WINDOWS\vbksrofa.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Bitte folgende Files prüfen:
Zitat:
C:\WINDOWS\System32\cqrctaha.dll
C:\WINDOWS\vbksrofa.dll
VirusTotal - Free Online Virus and Malware Scan
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen

Poste das Ergebnis mit Filename, falls die erste Datei (cqrctaha.dll) nicht erkannt wird, aus den Scripten löschen!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Zitat:

Files to delete:
C:\WINDOWS\System32\cqrctaha.dll
C:\WINDOWS\vbksrofa.dll
C:\WINDOWS\mpfanvqg.dll
C:\WINDOWS\privacy_danger\index.htm

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
O3 - Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - C:\DOKUME~1\***\LOKALE~1\Temp\ac8zt2\pvnsmfor.dll (file missing)
O4 - HKLM\..\Run: [d8811755] rundll32.exe "C:\WINDOWS\System32\cqrctaha.dll",b
O21 - SSODL: mpfanvqg - {C581DE90-04F3-45A6-93F4-1A4585FC4A54} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {C00513D8-5CE3-4CD6-8FB2-D0401C5AC87B} - C:\WINDOWS\vbksrofa.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
         
Danach bitte noch mit Antimalewar prüfen und Log sowie ein neues HJ-Log posten;
http://www.trojaner-board.de/51187-a...i-malware.html

Chris
__________________

__________________

Alt 19.05.2008, 10:07   #3
Nicolche
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



Ich kann avenger nicht installieren. wenn ich auf Speichern klicke läuft es kurz und danach hört es auf und ich finde es auch nicht mehr.
Die anderen habe ich überprüft leider hat die durchsuch Funktion nicht geklappt.



Datei cqrctaha.dll empfangen 2008.05.19 10:54:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 37 und 53 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.16.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.18 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 Trojan.Win32.Vundo.I
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.18 -
Prevx1 V2 2008.05.19 Cloaked Malware
Rising 20.45.01.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 -
weitere Informationen
File size: 90752 bytes
MD5...: e4d49d626784d0858fbef58e2157eae0
SHA1..: c79ef0bd0f8aea921978d6f184ab6f816b802663
SHA256: 7b5da5ef7ce56fccae90e78f86f374cf69f19a95f42728df84613b10b22a0d15
SHA512: 2a43210b7db6ad4f114dda7ca2b6b24027ccdb60fa061910ced1d197d1d7a955
bb76301dfd2793e9499b8b65e6455a012db080e220dac972cb5c19814b7b5a79
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000107b
timedatestamp.....: 0x48219e78 (Wed May 07 12:20:08 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2000 0x2000 4.69 056212c488387a0da61aa2cf576b3f8e
.rdata 0x3000 0x1000 0x800 4.32 b2001809a5e602d08bb35fbecb2c352d
.data 0x4000 0x4000 0x3600 7.99 6369361e18d227ce350b6b5bb88d931c
DATA 0x8000 0x5000 0x4a00 7.99 5882325233cfb3f0e42d0a01bcfd09ff
.data 0xd000 0x19000 0x9c80 7.98 e1d93a7dda94c81d2a069b106a604c6f

( 5 imports )
> kernel32.dll: GetCurrentThreadId, GetProcAddress, InitializeCriticalSection, LoadLibraryA, LocalAlloc, LocalFree, VirtualAlloc, VirtualFree, VirtualProtect, WideCharToMultiByte
> user32.dll: GetWindowDC, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors
> gdi32.dll: CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA
> shell32.dll: DllRegisterServer, DllUnregisterServer, DragAcceptFiles, DragQueryFile, DragQueryPoint, SHBrowseForFolder, Shell_NotifyIcon, ShellExecuteA, SHGetPathFromIDList
> comdlg32.dll: ChooseColorA, ChooseFontA, GetSaveFileNameA

( 0 exports )


Datei vbksrofa.dll empfangen 2008.05.19 10:58:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 10/32 (31.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.16.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.18 ADSPY/Agent.PB
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 Win32:Agent-LTS
AVG 7.5.0.516 2008.05.18 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 Trojan.Win32.Vapsup.fje
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 Trojan.Win32.Vapsup.fje
Ikarus T3.1.1.26.0 2008.05.19 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.05.19 Trojan.Win32.Vapsup.fje
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.18 -
Prevx1 V2 2008.05.19 Cloaked Malware
Rising 20.45.01.00 2008.05.19 Trojan.Win32.Zlob.ajl
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 suspected of Downloader.Zlob.7 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 Ad-Spyware.Agent.PB
weitere Informationen
File size: 270336 bytes
MD5...: d1cc101056c2281f91179ac75abc808a
SHA1..: d04f34bcbf0cb5b2060b66bccacb77718fcfccae
SHA256: dee317791dcd402f3b6f22ab07865baedd508e261370caae9d3cfa0dbb1bf16f
SHA512: dfe5eed4814f114d1f229aaeb6740c66bbe02cb0fb4dc8670017bb59f0ab1fb6
546141cbd09e332ef7aa2a1de21cc24a8a169b766c5c63806022465e9e7afe94
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10010da6
timedatestamp.....: 0x482de570 (Fri May 16 19:50:08 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x35e38 0x36000 6.46 3fda1936fcb7fa2beed705c47b8eec81
.data 0x37000 0x3328 0x2000 2.63 a3f93053c4982960edb512f93508d1b9
.rsrc 0x3b000 0x51e0 0x6000 4.10 f95d72a18648208ef42de465ad394292
.reloc 0x41000 0x2846 0x3000 4.56 86f24cdf37826fa30ba4d3f0ffdcd42f

( 4 imports )
> KERNEL32.dll: CloseHandle, GetModuleFileNameW, CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, WriteFile, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, DebugBreak, CreateFileA, SetEndOfFile, CreateFileW, lstrcpynW, GetSystemTime, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, FreeLibrary, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualQuery
> USER32.dll: GetDesktopWindow, GetWindow, MessageBoxW
> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW
> ole32.dll: CoInitialize

( 0 exports )
__________________

Geändert von Nicolche (19.05.2008 um 10:26 Uhr)

Alt 19.05.2008, 10:54   #4
Nicolche
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



So nach langer Zeit ging es doch und das kam dabei raus. Löscht das Program eigentlich schon was?


Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\System32\cqrctaha.dll" deleted successfully.
File "C:\WINDOWS\vbksrofa.dll" deleted successfully.
File "C:\WINDOWS\mpfanvqg.dll" deleted successfully.
File "C:\WINDOWS\privacy_danger\index.htm" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 19.05.2008, 11:54   #5
Chris4You
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



Hi,

ja, die Files:
C:\WINDOWS\System32\cqrctaha.dll deleted successfully.
C:\WINDOWS\vbksrofa.dll deleted successfully.
C:\WINDOWS\mpfanvqg.dll deleted successfully.
C:\WINDOWS\privacy_danger\index.htm deleted successfully.

Sind von Avenger (s. Meldung) gelöscht worden.

Jetzt unbedingt noch Antimalewarebyte laufen lassen & das Log posten,
dann sehen wir weiter...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 19.05.2008, 11:58   #6
Nicolche
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



Das läuft schon müsste auch bald fertig sein.

Alt 21.05.2008, 21:30   #7
Nicolche
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



.
---- Previous Run -------
.
C:\WINDOWS\system32\duis.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-21 bis 2008-05-21 ))))))))))))))))))))))))))))))
.

2008-05-21 22:11 . 2008-05-21 22:11 268 --ah----- C:\sqmdata00.sqm
2008-05-21 22:11 . 2008-05-21 22:11 244 --ah----- C:\sqmnoopt00.sqm
2008-05-21 13:08 . 2008-05-21 13:08 <DIR> d-------- C:\Programme\CCleaner
2008-05-19 14:14 . 2008-05-19 14:14 <DIR> d-------- C:\Programme\PrevxCSI
2008-05-19 14:14 . 2008-05-21 21:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2008-05-19 14:14 . 2008-05-19 14:14 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-05-19 12:06 . 2008-05-19 12:06 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Malwarebytes
2008-05-19 12:05 . 2008-05-19 12:06 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-19 12:05 . 2008-05-19 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-19 12:05 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 12:05 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 09:51 . 2008-05-19 09:51 <DIR> d-------- C:\Programme\Trend Micro
2008-05-17 14:01 . 2008-05-19 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\TmpRecentIcons
2008-05-17 14:00 . 2008-05-17 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TmpRecentIcons
2008-05-17 10:43 . 2008-05-17 01:58 159,744 --a------ C:\WINDOWS\emxa.exe
2008-05-08 20:03 . 2008-05-17 10:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 20:03 . 2008-05-08 20:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-07 09:06 . 2008-05-07 09:06 62 --a------ C:\WINDOWS\ACROREAD.INI
2008-05-06 19:17 . 2008-05-06 19:17 <DIR> d-------- C:\Programme\TubeEx
2008-05-06 11:24 . 2008-05-06 12:15 0 --a------ C:\FileOut.Cns
2008-05-06 11:24 . 2008-05-06 12:15 0 --a------ C:\FileIn.Cns
2008-05-06 11:07 . 2008-05-06 11:07 <DIR> d-------- C:\Programme\Microsoft Games
2008-05-05 19:13 . 1994-11-18 01:00 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL
2008-05-05 19:13 . 1996-10-30 09:35 32,768 --a------ C:\WINDOWS\system32\PLUGIN.DLL
2008-05-05 19:13 . 2008-05-05 19:13 9,216 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-04 09:25 . 2008-05-20 08:17 71 --a------ C:\WINDOWS\pex.INI
2008-05-04 09:24 . 2008-05-04 09:24 <DIR> d-------- C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Ulead Systems
2008-04-30 13:47 . 2008-05-15 08:14 30 --a------ C:\WINDOWS\Iedit.INI
2008-04-30 08:10 . 2002-12-09 15:42 32,768 --------- C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll
2008-04-30 08:10 . 2002-11-01 14:28 24,576 --------- C:\WINDOWS\system32\Ulead Photo Explorer 8.scr
2008-04-30 08:03 . 2008-04-30 08:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-04-28 19:31 . 2008-05-08 09:23 <DIR> d-------- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Ulead Systems
2008-04-28 19:20 . 2008-05-05 19:17 <DIR> d-------- C:\Programme\Ulead Systems
2008-04-26 18:01 . 2008-05-08 09:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-04-25 12:49 . 2008-04-25 12:49 <DIR> d-------- C:\Programme\Monte Cristo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 06:21 --------- d-----w C:\Programme\ICQToolbar
2008-05-08 12:13 --------- d-----w C:\Programme\eMule
2008-04-30 06:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-28 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-28 07:40 --------- d-----w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\gtk-2.0
2008-04-22 11:48 --------- d-----w C:\Programme\Java
2008-04-16 19:48 --------- d-----w C:\Programme\ICQ6
2008-04-15 07:19 --------- d-----w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\FileZilla
2008-04-11 19:48 --------- d-----w C:\Programme\PhotoFiltre
2008-04-05 13:32 532,480 ----a-w C:\WINDOWS\system32\Jägermeister.scr
2007-07-16 10:43 15,732,984 ----a-w C:\Programme\Google_Earth_BZXE.exe
2007-07-05 13:58 396,672 ----a-w C:\Programme\gamesplayer.exe
2007-07-03 12:03 32,513,029 ----a-w C:\Programme\Second Life 1-17-2-0 Setup.exe
2007-06-30 17:53 35,143 ----a-w C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\mdb.bin
2007-06-15 16:47 24,192 ----a-w C:\Dokumente und Einstellungen\Florian\usbsermptxp.sys
2007-06-15 16:47 22,768 ----a-w C:\Dokumente und Einstellungen\Florian\usbsermpt.sys
2007-03-06 17:09 24,192 ----a-w C:\Dokumente und Einstellungen\Nicole\usbsermptxp.sys
2007-03-06 17:09 22,768 ----a-w C:\Dokumente und Einstellungen\Nicole\usbsermpt.sys
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-03-06 16:30 56 --sh--r C:\WINDOWS\system32\8843A20488.sys
2007-03-06 16:31 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2001-08-23 14:00 430080 2b0e480e975ee51f2d5ce5f068fed6e2 C:\WINDOWS\system32\winlogon.exe

.
((((((((((((((((((((((((((((( snapshot@2008-05-21_22.20.51.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 10:14:27 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-21 20:19:28 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-09 10:14:27 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-21 20:19:28 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-09 10:14:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-05-21 20:19:28 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-04-22 18:35:45 76,014 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-05-21 20:14:48 76,014 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-22 18:35:45 63,188 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-21 20:14:48 63,188 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-22 18:35:45 418,970 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-05-21 20:14:48 418,970 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-22 18:35:45 403,968 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-21 20:14:49 403,968 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{132F969E-2442-47BE-8CC8-955483AF951B}]
C:\WINDOWS\fvowketqfgq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 14:00 13312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45 98304]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 18:43 4670704]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2006-01-12 16:40 155648]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 17:30 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 17:30 81920]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 14:33 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22 86016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ulead Memory Card Detector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe" [2002-12-10 10:03 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-16 14:33]
R0 pxark;pxark;C:\WINDOWS\System32\drivers\pxark.sys [2008-05-19 14:14]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-04-16 14:33]
R2 CSIScanner;CSIScanner;"C:\Programme\PrevxCSI\prevxcsi.exe" /service []
S3 LwAdiHid;Logitech WingMan-Digitalgeräte (autom. Erkennung);C:\WINDOWS\System32\DRIVERS\LwAdiHid.sys [2001-08-17 12:49]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 19:35:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-21 20:09:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 22:24:19
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-21 22:25:48
ComboFix-quarantined-files.txt 2008-05-21 20:25:25

10 Verzeichnis(se), 41,376,825,344 Bytes frei
13 Verzeichnis(se), 41,367,879,680 Bytes frei

153

Alt 21.05.2008, 21:36   #8
Nicolche
 
Habe ein Problem und kann es leider nich lösen - Standard

Habe ein Problem und kann es leider nich lösen



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D881-17FA

Verzeichnis von c:\

21.05.2008 22:31 0 dirdat.txt
21.05.2008 22:25 10.794 ComboFix.txt
21.05.2008 22:12 1.207.959.552 pagefile.sys
21.05.2008 22:11 268 sqmdata00.sqm
21.05.2008 22:11 244 sqmnoopt00.sqm
11.05.2008 23:40 0 proxy.txt
11.05.2008 23:40 341 Craagle.ini
06.05.2008 12:15 0 FileOut.Cns
06.05.2008 12:15 0 FileIn.Cns


Verzeichnis von C:\WINDOWS\system32

21.05.2008 22:14 403.968 perfh009.dat
21.05.2008 22:14 63.188 perfc009.dat
21.05.2008 22:14 418.970 perfh007.dat
21.05.2008 22:14 76.014 perfc007.dat
21.05.2008 22:14 974.848 PerfStringBackup.INI
21.05.2008 22:12 88.566 nvapps.xml
19.05.2008 07:44 2.184 wpa.dbl
06.05.2008 11:21 313.968 FNTCACHE.DAT
05.05.2008 19:13 9.216 Thumbs.db
22.04.2008 13:48 6.641 jupdate-1.6.0_05-b13.log
05.04.2008 15:32 532.480 J„germeister.scr
08.03.2008 09:57 16.832 amcompat.tlb
08.03.2008 09:57 23.392 nscompat.tlb
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe

Verzeichnis von C:\WINDOWS

21.05.2008 22:24 227 system.ini
21.05.2008 22:13 0 0.log
21.05.2008 22:12 2.048 bootstat.dat
21.05.2008 22:11 32.612 SchedLgU.Txt
20.05.2008 15:27 50 wiaservc.log
20.05.2008 15:27 412 wiadebug.log
20.05.2008 08:17 71 pex.INI
17.05.2008 10:36 54.156 QTFont.qfn
17.05.2008 01:58 159.744 emxa.exe
16.05.2008 12:27 116 NeroDigital.ini
16.05.2008 12:26 167.856 wmsetup.log
15.05.2008 08:14 30 Iedit.INI
11.05.2008 14:09 1.041 Ulead32.ini
08.05.2008 20:03 1.409 QTFont.for
07.05.2008 09:06 62 ACROREAD.INI
06.05.2008 11:07 656.411 setupapi.log
30.04.2008 08:11 316.640 WMSysPr9.prx
19.04.2008 14:17 6.756 ModemLog_Motorola USB Modem.txt
13.04.2008 12:04 1.392 mozver.dat

"Silent Runners.vbs", revision 58, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"Yahoo! Pager" = ""C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet" ["Yahoo! Inc."]
"ICQ" = ""C:\Programme\ICQ6\ICQ.exe" silent" ["ICQ, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"NWEReboot" = "(empty string)" [file not found]
"NeroFilterCheck" = "C:\WINDOWS\System32\NeroCheck.exe" ["Nero AG"]
"ISUSPM Startup" = ""C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup" ["Macrovision Corporation"]
"ISUSScheduler" = ""C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start" ["Macrovision Corporation"]
"Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"Ulead Memory Card Detector" = "C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe" ["Ulead Systems, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{132F969E-2442-47BE-8CC8-955483AF951B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "QXK Rhythm"
\InProcServer32\(Default) = "C:\WINDOWS\fvowketqfgq.dll" [file not found]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Windows Live Toolbar\msntb.dll" [MS]

Antwort

Themen zu Habe ein Problem und kann es leider nich lösen
1.exe, adobe, antivir, avira, canon, components, desktop, dll, excel, explorer, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, privacy protection, problem, programme, rundll, seiten, software, system, temp, urlsearchhook, windows, windows xp, wmid




Ähnliche Themen: Habe ein Problem und kann es leider nich lösen


  1. Problem mit Viren, Habe leider schon etwas auf eigene Faust versucht
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (5)
  2. Was tun mit W3i.IQ5.fraud? Spybot kann dieses Problem nicht lösen, Antivira findet es erst gar nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  3. startfenster problem lösen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (3)
  4. Ich habe leider ein Trojaner (wieder -.-) bekommen!
    Log-Analyse und Auswertung - 11.09.2012 (1)
  5. Hohe Threat Rating bei Secunia PSI, aber wie kann ich das Problem lösen?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2012 (1)
  6. Rechner gesperrt, Zahlung von 100,-€ an ukash und paysafe soll problem lösen...
    Log-Analyse und Auswertung - 01.04.2012 (1)
  7. Habe leider auch den 20 Tan banker trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (23)
  8. Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (17)
  9. Windows Xp: Habe ein Virus,weiß nich weiter
    Alles rund um Windows - 14.09.2010 (1)
  10. Malaware findet SpyPC 8.0, aber ich kann das Problem nicht lösen
    Log-Analyse und Auswertung - 20.03.2010 (2)
  11. Wer kann BOO/Sinowal.A Problem lösen?!
    Log-Analyse und Auswertung - 21.06.2009 (0)
  12. Habe ein HJT-Log erstellt, kann aber leider nichts damit anfangen.
    Log-Analyse und Auswertung - 26.01.2009 (10)
  13. habe ein Problem wer kann mir helfen BITTTTTEEEE!!!!
    Mülltonne - 31.12.2007 (0)
  14. hallo ihr ich habe auch das problem dem trojaner kann mir jemand helfen !
    Log-Analyse und Auswertung - 30.03.2006 (1)
  15. Hilfe, mein Computer spinnt & ich kann das Problem nicht mehr allein lösen
    Log-Analyse und Auswertung - 26.03.2006 (6)
  16. ..Problem läßt sich nicht so einfach lösen.
    Log-Analyse und Auswertung - 28.12.2005 (2)
  17. Einmal bitte durchgucken.Habe leider keine Ahnung
    Log-Analyse und Auswertung - 16.08.2005 (2)

Zum Thema Habe ein Problem und kann es leider nich lösen - Seit Gestern macht unser Pc Faxen. Und unser Virusscanner schlägt auch aus, aber weiter bin ich nicht gekommen. Ich muss auch dazu sagen das mein Mann auf diversen Seiten gerne - Habe ein Problem und kann es leider nich lösen...
Archiv
Du betrachtest: Habe ein Problem und kann es leider nich lösen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.