Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antispyware? ich sach nur plagegeist

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2008, 10:55   #1
Maaakus
 
Antispyware? ich sach nur plagegeist - Unglücklich

Antispyware? ich sach nur plagegeist



Hey ihr!
Ich hab des selbe problem wie Tacco und bestimmt auch viele andre auch.
Bei mir öffnen sich andauernd fenster mit so virus allerts,
un auf meim desktop sin auch 3 neue verknüpfungen die ich bis heut morgen nicht gesehn hab -.-
Und es kommen noch so spyware alerts fenster,.
ich hab kp was ich machen soll


Meine HJT log

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Geändert von Sunny (28.06.2008 um 11:25 Uhr)

Alt 28.06.2008, 11:14   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



hi,

Zitat:
I:\WINDOWS\system32\winsys2.exe
I:\WINDOWS\gxvpsafm.dll
I:\WINDOWS\system32\yxwdcxlk.dll
I:\WINDOWS\qegbdmwf.dll
I:\WINDOWS\pntqkflv.dll
bitte bei virustotal scannen lassen und ergebnis hier posten.
  • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
  • Starte deinen Rechner neu auf, in den abgesicherten Modus .
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.


Lade das SmitfraudFix von S!Ri runter: SmitfraudFix
Anwendung:

Suche:
  • Doppelklick auf die SmitfraudFix.exe
  • Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

Reinigung:
  • Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
  • Mach einen Doppelklick auf SmitfraudFix.exe
  • Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
  • Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
  • Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
  • Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt
Optional:
  • Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
  • Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.
Mehr dazu -> hier Starte dein System neu auf.[/U]


scanne mit Malwarebytes Anti-Malware und poste das log.


gruß

schrauber
__________________

__________________

Alt 28.06.2008, 11:47   #3
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



Also hier die Analysen:

Zitat:
hi,

Zitat:
I:\WINDOWS\system32\winsys2.exe
I:\WINDOWS\gxvpsafm.dll
I:\WINDOWS\system32\yxwdcxlk.dll
I:\WINDOWS\qegbdmwf.dll
I:\WINDOWS\pntqkflv.dll
bitte bei virustotal scannen lassen und ergebnis hier posten.

Datei WinSys2.exe empfangen 2008.06.28 11:33:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.28 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 -
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.28 -
Rising 20.50.52.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 -
weitere Informationen
File size: 217088 bytes
MD5...: 431a18c5e9f8827193afcb74e3880888
SHA1..: c7cf0efdde387f2f9bf0b679efc3457fb2b4f007
SHA256: 7a7366b9b0f64c93537de2de560f342df61aa537d46905768f1e79d98881e4e3
SHA512: b9f4423e918ef7378e64e4f9927eaaa2d43a4736aec37dc5332a45b317b4fce3
83659f4533a2e4a72ed50da4375249eaa0ca948091b60bf51e059430bda8defb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40eee7
timedatestamp.....: 0x45820f7e (Fri Dec 15 02:59:10 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f6d6 0x20000 6.61 2597fdefa7ef0d72e6b9d042d179f807
.rdata 0x21000 0x7656 0x8000 4.79 899ec8e85f3cc8ad1813912de26c157a
.data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721
.rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4

( 8 imports )
> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA
> KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA
> USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA
> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA
> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
> OLEAUT32.dll: -, -, -

( 0 exports )



Datei gxvpsafm.dll empfangen 2008.06.28 11:38:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 15/33 (45.46%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 ADSPY/AdSpy.Gen
Authentium 5.1.0.4 2008.06.27 W32/Adware-Vapsup!Maximus
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.28 Downloader.Zlob.SE
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.28 Trojan.Vapsup.hbd
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 Win32/Pripecs!generic
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 W32/Adware-Vapsup!Maximus
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 Trojan.Win32.Vapsup.hhb
Ikarus T3.1.1.26.0 2008.06.28 AdWare.AdSpy
Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Vapsup.hhb
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 Adware:Win32/Vapsup
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.28 Malware Downloader
Rising 20.50.52.00 2008.06.28 Trojan.DL.Win32.Zlob.gbo
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 suspected of Downloader.Zlob.7
VirusBuster 4.5.11.0 2008.06.23 Trojan.Zlob.IYR.Gen
Webwasher-Gateway 6.6.2 2008.06.28 Ad-Spyware.AdSpy.Gen
weitere Informationen
File size: 188416 bytes
MD5...: 0db22a7faffd0dc0768eb39420554ca8
SHA1..: f822d5f7f834889f7444f6c57d4f79c1a6ccd26a
SHA256: 6d1abf3bfb2f8f0e14f69680ddc96e7acba0524e8b3b92cc8dce08b1168edd9c
SHA512: e6652fdc0d90f4178df1d8e03c38446ac29f987c7635acc8b5faf36c344342bb
748cb03ad2dc491f3400bdb02d4d218413713644c2ed2652ef39b64cee3f5bd1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100124df
timedatestamp.....: 0x48649cfc (Fri Jun 27 07:55:40 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e1a9 0x1f000 6.41 2a360d6bbac4c8b8a9292e992412c40d
.rdata 0x20000 0x6795 0x7000 4.94 7a282af1e055604e29ed821a442a1f23
.data 0x27000 0x38a0 0x2000 3.63 d490de6439cbdec282c15a9d389df626
.rsrc 0x2b000 0x1d20 0x2000 4.32 cc01e7a87066d6df5ae6949f6b46f9d1
.reloc 0x2d000 0x26b6 0x3000 4.32 e86f13dc5d175341692b8babc580d279

( 6 imports )
> COMCTL32.dll: ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Create, ImageList_Destroy
> KERNEL32.dll: GetLastError, RaiseException, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, lstrcmpiW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, FlushInstructionCache, GetModuleHandleW, SetLastError, FlushFileBuffers, CloseHandle, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, lstrlenW, InterlockedIncrement, InitializeCriticalSection, DisableThreadLibraryCalls, GetModuleFileNameW, InterlockedDecrement, LoadLibraryW, GetProcAddress, GetCurrentProcess, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InterlockedCompareExchange, HeapFree, GetProcessHeap, HeapAlloc, LoadLibraryA, IsProcessorFeaturePresent, VirtualFree, VirtualAlloc, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, LocalFree, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapReAlloc, GetCommandLineA, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, Sleep, HeapSize, ExitProcess, GetCPInfo, GetOEMCP, LCMapStringA, WideCharToMultiByte, LCMapStringW, WriteFile, GetStdHandle, GetModuleFileNameA, HeapDestroy, HeapCreate, SetHandleCount, GetFileType, GetStartupInfoA
> USER32.dll: SetWindowLongW, ShowWindow, GetClassInfoExW, UnregisterClassA, RegisterClassExW, CreateWindowExW, GetClientRect, CharNextW, CallWindowProcW, GetWindowLongW, LoadCursorW, GetSysColor, SendMessageW, IsWindow, DestroyWindow, DefWindowProcW
> ADVAPI32.dll: RegDeleteValueW, RegDeleteKeyW, RegCloseKey, RegCreateKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegOpenKeyExW, RegSetValueExW
> ole32.dll: CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer




Datei yxwdcxlk.dll empfangen 2008.06.28 11:39:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/33 (15.16%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.28 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.28 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 Virus.Win32.Vundo@dll
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 Suspicious file
Prevx1 V2 2008.06.28 Fraudulent Security Program
Rising 20.50.52.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 92032 bytes
MD5...: 4b756c7603502acc1b42bfd8eb87735e
SHA1..: 374d3c17b9b1a18aa32209681e18ee2662dfe8ee
SHA256: 7a2939a41360b09a836b10e9748ca97b31914c11abf5e0af290c87bcd32fa8e9
SHA512: 67dd91b03f217d121cbddffd487a34da5f2e6ed49e2e8d52ee1ec4f5c43e8b8b
2351e97e299067fd3f8529b62762f8e1fab4997771007bce19fefbb0afeb487c
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000150f
timedatestamp.....: 0x4847fdbe (Thu Jun 05 14:52:46 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2000 0x2000 4.96 da04c4ca20ac4beccb2179008d15381a
.idata 0x3000 0x1000 0x600 4.90 7716552917bdc0fe0801bea9f99efeea
.rsrc 0x4000 0x4000 0x4000 7.99 0f08ff5604bdef85e0565059e82e413f
.data 0x8000 0x4000 0x3c00 7.99 6aea5e16a2a5804604f7fe57fc0f5b45
.data 0xc000 0x1a000 0xa780 7.98 42d72f91b52bbb3f3acbc1250a6952a6

( 1 imports )
> user32.dll: BeginPaint, BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, ExitWindowsEx, FindWindowExA, GetCapture, GetCursorPos, GetDC, GetDesktopWindow, GetSystemMetrics, GetWindow, GetWindowDC, GetWindowTextA, GetWindowTextLengthA, InvalidateRect, IsWindow, KillTimer, LoadCursorA, LoadIconA, LoadStringA, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA

( 0 exports )


Datei qegbdmwf.dll empfangen 2008.06.28 11:41:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/33 (36.37%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.27.1 2008.06.27 Win-Trojan/Vapsup.258048.AV
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 Win32:Vapsup-CF
AVG 7.5.0.516 2008.06.28 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.28 Trojan.Vapsup.gqn
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 Win32/Pripecs!generic
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 Trojan.Win32.Vapsup.hhb
Ikarus T3.1.1.26.0 2008.06.28 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Vapsup.hhb
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 TrojanDownloader:Win32/Zlob.ZWU
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.28 Cloaked Malware
Rising 20.50.52.00 2008.06.28 Trojan.Win32.Undef.int
Sophos 4.30.0 2008.06.28 Mal/Zlob-Q
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 suspected of Downloader.Zlob.7
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 -
weitere Informationen
File size: 258048 bytes
MD5...: afca2d4694dd36c3db9eb9e4d9013dc8
SHA1..: 88e2768cbee514d985fb3b12643854b2cef3a2c7
SHA256: 9f747e8c0cca4db02607a2d4c4b38ce331f2f27e4bafa9e6ded5cccf7bfefad0
SHA512: 1bafac2d61e4ce5eaa5414653b1641df6b4dc48eda0975aa3adcd8d8b4d744ac
c2226f6b3bef075b4c6436a40a137624d88964c092f7308dda2925119f47cc96
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10011df8
timedatestamp.....: 0x486498fc (Fri Jun 27 07:38:36 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x37532 0x38000 6.32 6e07848f941b1511feb1dadf6b26aaea
.data 0x39000 0x2eac 0x2000 1.58 2a17122b7981304e6504b77827964e92
.rsrc 0x3c000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.reloc 0x3d000 0x2640 0x3000 4.22 cbf351afc85d40b29e84da009ea80105

( 2 imports )
> KERNEL32.dll: GetLastError, CloseHandle, GetSystemTime, CreateEventW, WaitForSingleObject, MultiByteToWideChar, SetFilePointer, LoadLibraryW, GetFileAttributesW, CreateFileW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, CreateDirectoryW, WriteFile, SetFileTime, GetProcAddress, FindClose, SystemTimeToFileTime, FindFirstFileW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, Sleep, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FlushFileBuffers, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetEndOfFile, CreateFileA
> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW

( 0 exports )
__________________

Alt 28.06.2008, 11:48   #4
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



Hier noch der letzte bricht

Datei pntqkflv.dll empfangen 2008.06.28 11:42:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/33 (33.34%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.27.1 2008.06.27 Win-Trojan/Vapsup.286720.J
AntiVir 7.8.0.59 2008.06.27 ADSPY/Agent.PB
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 Win32:Agent-LTS
AVG 7.5.0.516 2008.06.28 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.28 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 Trojan.Win32.Vapsup.hgf
Ikarus T3.1.1.26.0 2008.06.28 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Vapsup.hgf
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 TrojanDownloader:Win32/Zlob.IC
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.06.28 Cloaked Malware
Rising 20.50.52.00 2008.06.28 Trojan.Win32.Undef.inu
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.28 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 suspected of Downloader.Zlob.7
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 Ad-Spyware.Agent.PB
weitere Informationen
File size: 286720 bytes
MD5...: 8fe4bd95f5878cbe6287e422f9ea8a9a
SHA1..: 50374cf013e24ea338d13bed8a2fbccb9e8a5648
SHA256: 0434dd97b8e249251a039428c24c66ec58a723b7f7cfcfc3c466bea1ae0fbb7e
SHA512: e50ea504f4c61d3f600fbd234f33854bde6f62b296297ec1428163eea8c56428
36162757f23ca4e909adcd038a48a625918e6d2ad46f40f82ddc58cd9a7fdeb8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10013eca
timedatestamp.....: 0x48649ac5 (Fri Jun 27 07:46:13 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39f70 0x3a000 6.34 1e600931799fd6e01270da4a79d031ad
.data 0x3b000 0x32e0 0x2000 2.61 77fb67a6e4b0a523484ba6e4bc548fae
.rsrc 0x3f000 0x51e0 0x6000 4.10 5cdae128269570a0c9545cb2a361a0e3
.reloc 0x45000 0x2734 0x3000 4.42 5a34bf4cb24a5257de4483276a0ebc54

( 3 imports )
> KERNEL32.dll: CloseHandle, CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, WriteFile, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, SetEndOfFile, CreateFileW, lstrcpynW, GetSystemTime, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapSize, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, LoadLibraryA, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, CreateFileA
> USER32.dll: GetWindow, MessageBoxW, GetDesktopWindow
> ADVAPI32.dll: RegSetValueExW, RegQueryValueExW, RegDeleteValueW

( 0 exports )

Alt 28.06.2008, 12:13   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



gut,dann wende bitte jetzt die anderen tools an,die ich oben genannt habe.

gruß

schrauber

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2008, 12:45   #6
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



System Report
*************

Run on 28.06.2008 at 11:56: VIRUS ALERT!

Microsoft Windows XP [Version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [716]
\??\I:\WINDOWS\system32\csrss.exe [784]
\??\I:\WINDOWS\system32\winlogon.exe [820]
I:\WINDOWS\system32\services.exe [864]
I:\WINDOWS\system32\lsass.exe [876]
I:\WINDOWS\system32\svchost.exe [1060]
I:\WINDOWS\system32\svchost.exe [1108]
I:\WINDOWS\System32\svchost.exe [1460]
I:\WINDOWS\system32\svchost.exe [1500]
I:\WINDOWS\system32\svchost.exe [1616]
I:\WINDOWS\system32\svchost.exe [1760]
I:\WINDOWS\system32\spoolsv.exe [1940]
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe [1988]
I:\WINDOWS\Explorer.EXE [604]
I:\WINDOWS\RTHDCPL.EXE [776]
I:\WINDOWS\system32\winsys2.exe [948]
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [1016]
I:\Programme\Java\jre1.6.0_03\bin\jusched.exe [1028]
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [1152]
I:\Programme\MSI\Live Update 3\LMonitor.exe [1180]
L:\Acrobat Reader\Reader\Reader_sl.exe [1216]
I:\WINDOWS\system32\RUNDLL32.EXE [1252]
I:\WINDOWS\system32\rundll32.exe [1260]
I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [1284]
I:\WINDOWS\system32\ctfmon.exe [1292]
L:\Last.fm\LastFMHelper.exe [1348]
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [1372]
I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [1380]
I:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe [596]
I:\Programme\AntiVir PersonalEdition Classic\sched.exe [1648]
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1672]
I:\WINDOWS\system32\nvsvc32.exe [1728]
I:\WINDOWS\system32\PnkBstrA.exe [1812]
I:\WINDOWS\system32\svchost.exe [1976]
I:\WINDOWS\System32\alg.exe [2684]
I:\WINDOWS\system32\wscntfy.exe [3080]
I:\WINDOWS\system32\wbem\wmiprvse.exe [3112]
I:\Programme\ArcorOnline\AOButler.exe [1880]


Drivers - Running:

ACEDRV05
ACPI
AFD
Arp1394
atapi
atksgt
audstub
avgio
avgntflt
avipbb
Beep
Cdfs
Cdrom
Disk
DualCoreCenter
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
Gpc
hamachi
HDAudBus
hidusb
HTTP
i8042prt
Imapi
IntcAzAudAddService
intelppm
IpNat
IPSec
isapnp
Kbdclass
kbdhid
kmixer
KSecDD
lirsgt
mnmdd
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
Npfs
Ntfs
Null
nv
NVENETFD
nvnetbus
NVR0Dev
ohci1394
ovt519
Parport
PartMgr
ParVdm
PCI
PCIIde
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
RushTopDevice2
Secdrv
serenum
Serial
sptd
sr
Srv
ssmdrv
swenum
sysaudio
Tcpip
TermDD
Udfs
Update
usbaudio
usbccgp
usbehci
usbhub
usbohci
usbprint
usbstor
VgaSave
VolSnap
Wanarp
wdmaud
WudfPf


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
EagleNT
ENTECH
Fastfat
GMSIPCI
hpn
i2omgmt
i2omp
InCDFs
InCDPass
InCDRm
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
lbrtfdc
Modem
mraid35x
MSICPL
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NTACCESS
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
s117bus
s117mdfl
s117mdm
s117mgmt
s117nd5
s117obex
s117unic
Sfloppy
Simbad
SLIP
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
ultra
ViaIde
WDICA
WpdUsb
WSTCODEC
WudfRd
zlportio


Services - Running:

ALG
AntiVirScheduler
AntiVirService
Apple
AudioSrv
BITS
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
lanmanserver
lanmanworkstation
LmHosts
Netman
Nla
NVSvc
PlugPlay
PnkBstrA
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wscsvc
WudfSvc
WZCSVC


Services - Stopped:

Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
HidServ
HTTPFilter
IDriverT
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
upnphost
UPS
usprserv
VSS
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wuauserv
xmlprov


Files Created/Modified - 60 Days:


I:\

28 Jun 2008 10:03:54 0 A.... I:\FIRSTR~1.LOG
28 Jun 2008 11:52:22 2.146.799.616 A.SH. I:\HIBERFIL.SYS
28 Jun 2008 11:52:20 2.145.386.496 A.SH. I:\PAGEFILE.SYS


I:\WINDOWS\

28 Jun 2008 11:53:50 0 A.... I:\WINDOWS\0.LOG
28 Jun 2008 11:52:24 2.048 A.S.. I:\WINDOWS\BOOTSTAT.DAT
18 May 2008 18:54:02 261.061 A.... I:\WINDOWS\COMSETUP.LOG
14 May 2008 15:18:32 374.090 A.... I:\WINDOWS\DIRECTX.LOG
2 Jun 2008 21:15:12 31.258 A.... I:\WINDOWS\DPINST.LOG
27 Jun 2008 10:06:28 163.840 A.... I:\WINDOWS\EQWT.EXE
18 May 2008 18:54:02 742.913 A.... I:\WINDOWS\FAXSETUP.LOG
27 Jun 2008 10:06:28 307.200 A.... I:\WINDOWS\GFETQA~1.DLL
27 Jun 2008 10:06:30 188.416 A.... I:\WINDOWS\GXVPSAFM.DLL
18 May 2008 18:54:02 117.398 A.... I:\WINDOWS\IIS6.LOG
6 May 2008 21:39:32 1.891 A.... I:\WINDOWS\IMSINS.BAK
18 May 2008 18:54:02 1.374 A.... I:\WINDOWS\IMSINS.LOG
18 May 2008 18:54:02 15.750 A.... I:\WINDOWS\KB950749.LOG
18 May 2008 18:54:02 37.843 A.... I:\WINDOWS\MSGSOCM.LOG
27 Jun 2008 21:49:22 116 A.... I:\WINDOWS\NERODI~1.INI
18 May 2008 18:54:02 157.036 A.... I:\WINDOWS\NTDTCS~1.LOG
18 May 2008 18:54:02 367.212 A.... I:\WINDOWS\OCGEN.LOG
18 May 2008 18:54:02 41.622 A.... I:\WINDOWS\OCMSN.LOG
28 May 2008 22:58:26 151 A.... I:\WINDOWS\PHOTOS~1.INI
27 Jun 2008 10:06:28 286.720 A.... I:\WINDOWS\PNTQKFLV.DLL
27 Jun 2008 10:06:26 258.048 A.... I:\WINDOWS\QEGBDMWF.DLL
3 Jun 2008 12:23:08 1.409 A.... I:\WINDOWS\QTFONT.FOR
10 Jun 2008 13:37:06 54.156 A..H. I:\WINDOWS\QTFONT.QFN
28 Jun 2008 11:51:18 32.584 A.... I:\WINDOWS\SCHEDLGU.TXT
3 Jun 2008 14:42:36 173.588 A.... I:\WINDOWS\SETUPACT.LOG
3 Jun 2008 14:42:36 52.817 A.... I:\WINDOWS\SETUPAPI.LOG
13 May 2008 12:07:46 1.093.370 A.... I:\WINDOWS\SETUPA~1.OLD
27 Jun 2008 10:06:30 81.920 A.... I:\WINDOWS\TOVAFRNM.EXE
18 May 2008 18:54:02 291.383 A.... I:\WINDOWS\TSOC.LOG
18 May 2008 18:53:58 41.287 A.... I:\WINDOWS\UPDSPAPI.LOG
28 Jun 2008 11:53:46 157 A.... I:\WINDOWS\WIADEBUG.LOG
28 Jun 2008 11:53:40 50 A.... I:\WINDOWS\WIASERVC.LOG
28 Jun 2008 11:51:16 1.072.798 A.... I:\WINDOWS\WINDOW~1.LOG
9 Jun 2008 15:40:52 80.413 A.... I:\WINDOWS\WMSETUP.LOG
18 May 2008 18:53:34 7.354 A.... I:\WINDOWS\DEBUG\MRT.LOG
18 May 2008 18:53:34 5.814 A.... I:\WINDOWS\DEBUG\MRTENG.LOG
28 Jun 2008 11:52:24 0 A.... I:\WINDOWS\DEBUG\PASSWD.LOG
29 May 2008 13:37:52 4.100 A.... I:\WINDOWS\INF\BRANCHES.PNF
29 May 2008 13:39:32 62.444 A.... I:\WINDOWS\INF\FONT.PNF
2 Jun 2008 21:19:52 1.387.032 A.... I:\WINDOWS\INF\INFCACHE.1
2 Jun 2008 21:15:12 9.536 A.... I:\WINDOWS\INF\OEM11.PNF
2 Jun 2008 21:15:12 21.130 A.... I:\WINDOWS\INF\OEM12.PNF
2 Jun 2008 21:15:12 12.410 A.... I:\WINDOWS\INF\OEM13.PNF
2 Jun 2008 21:15:12 5.522 A.... I:\WINDOWS\INF\OEM14.PNF
2 Jun 2008 21:15:12 8.594 A.... I:\WINDOWS\INF\OEM15.PNF
2 Jun 2008 21:15:12 8.938 A.... I:\WINDOWS\INF\OEM16.PNF
2 Jun 2008 21:15:12 10.002 A.... I:\WINDOWS\INF\OEM17.PNF
3 Jun 2008 14:42:34 10.668 A.... I:\WINDOWS\INF\PTPUSB.PNF
2 Jun 2008 21:36:30 694.784 A.... I:\WINDOWS\INSTAL~1\164BF768.MSI
2 Jun 2008 21:36:48 331.264 A.... I:\WINDOWS\INSTAL~1\164C5EB4.MSI
2 Jun 2008 21:38:02 5.429.760 A.... I:\WINDOWS\INSTAL~1\164C5EB8.MSI
28 Jun 2008 10:03:14 98.304 A.... I:\WINDOWS\MINIDUMP\MINI06~1.DMP
27 Jun 2008 13:47:18 619.420 A.... I:\WINDOWS\SOFTWA~1\REPORT~1.LOG
27 Jun 2008 21:49:24 0 A.... I:\WINDOWS\SYSTEM32\0B23C5~1.TXT
27 Jun 2008 15:09:56 317.696 A.... I:\WINDOWS\SYSTEM32\AWTTSPFD.DLL
27 Jun 2008 15:04:52 43.008 A.... I:\WINDOWS\SYSTEM32\CLBDLL.DLL
28 Jun 2008 11:56:36 135.748 A.SH. I:\WINDOWS\SYSTEM32\DFPSTTWA.INI
28 Jun 2008 11:53:56 135.431 A.SH. I:\WINDOWS\SYSTEM32\DFPSTT~1.INI
27 Jun 2008 15:04:50 28.288 A.... I:\WINDOWS\SYSTEM32\EFCYPHYV.DLL
27 Jun 2008 15:11:04 1.623.974 ..SH. I:\WINDOWS\SYSTEM32\FLCERPSW.INI
13 Jun 2008 17:00:18 116.560 A.... I:\WINDOWS\SYSTEM32\FNTCACHE.DAT
28 Jun 2008 11:52:56 1.624.235 ..SH. I:\WINDOWS\SYSTEM32\KLXCDWXY.INI
9 May 2008 23:35:04 16.863.864 A.... I:\WINDOWS\SYSTEM32\MRT.EXE
29 May 2008 21:30:48 828.824 A.... I:\WINDOWS\SYSTEM32\RVAXO.BAT
28 Jun 2008 9:02:14 13.646 A.... I:\WINDOWS\SYSTEM32\WPA.DBL
27 Jun 2008 21:49:50 92.032 A.... I:\WINDOWS\SYSTEM32\YXWDCXLK.DLL
28 Jun 2008 11:52:28 6 A..H. I:\WINDOWS\TASKS\SA.DAT
28 Jun 2008 10:04:54 16.384 A.... I:\WINDOWS\TEMP\PERFLI~1.DAT
28 Jun 2008 11:53:54 16.384 A.... I:\WINDOWS\TEMP\PERFLI~2.DAT
28 Jun 2008 11:56:38 2.376 A.... I:\WINDOWS\TEMP\SCS6.TMP
18 May 2008 18:54:02 16.852 A.... I:\WINDOWS\$N8CB2~1\SPUNINST\SPUNINST.INF
18 May 2008 18:53:56 4.364 A.... I:\WINDOWS\$N8CB2~1\SPUNINST\SPUNINST.TXT
2 Jun 2008 21:38:02 45.646 A...R I:\WINDOWS\INSTAL~1\{5C726~1\MMM.ICO
28 Jun 2008 10:47:52 7.348.224 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\DATAST~1.EDB
7 May 2008 12:58:58 28.850 A.... I:\WINDOWS\SOFTWA~1\DOWNLOAD\6124B7~1
20 May 2008 14:20:16 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{01F12~1.BIN
5 May 2008 15:37:32 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{08824~1.BIN
1 May 2008 12:22:16 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{27905~1.BIN
10 May 2008 9:51:20 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{C4164~1.BIN
18 May 2008 17:31:52 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{D55C7~1.BIN
18 May 2008 18:19:40 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{E1D1A~1.BIN
24 Jun 2008 17:09:40 25.384 A.... I:\WINDOWS\SOFTWA~1\WEBSETUP\WSUS3S~1.CAB
24 Jun 2008 17:09:38 10.144 A.... I:\WINDOWS\SOFTWA~1\WEBSETUP\WUIDENT.CAB
2 Jun 2008 21:38:42 142.062 A.... I:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\NGEN.LOG
28 Jun 2008 10:47:52 8.192 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\LOGS\EDB.CHK
28 Jun 2008 10:47:52 131.072 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\LOGS\EDB.LOG
25 Jun 2008 12:25:02 131.072 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\LOGS\EDB00091.LOG
27 Jun 2008 13:46:52 25.384 A.... I:\WINDOWS\SOFTWA~1\SELFUP~1\DEFAULT\WSUS3S~1.CAB
28 Apr 2008 15:57:00 10.040 A.... I:\WINDOWS\SOFTWA~1\WUREDIR\9482F4~1\WUREDIR.CAB
2 Jun 2008 21:15:12 8 A.... I:\WINDOWS\SYSTEM32\CATROOT\{F750E~1\TIMEST~1
28 Jun 2008 10:03:48 22 A.... I:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
28 Jun 2008 11:53:38 27.136 A.... I:\WINDOWS\SYSTEM32\LOGFILES\PUNKBU~1\PNKBSTRA.LOG
28 Jun 2008 11:52:26 4.096 A.... I:\WINDOWS\SYSTEM32\LOGFILES\WUDF\WUDFTR~1.ETL
16 May 2008 22:21:34 17.425 A.... I:\WINDOWS\SYSTEM32\MACROMED\FLASH\INSTALL.LOG
16 May 2008 22:21:34 74.649 A.... I:\WINDOWS\SYSTEM32\MACROMED\FLASH\UNINST~2.EXE
28 Jun 2008 11:53:52 20 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\$WINMGMT.CFG
28 Jun 2008 11:55:48 1.253.376 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\INDEX.BTR
28 Jun 2008 11:55:48 644 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\INDEX.MAP
28 Jun 2008 11:55:48 4 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\MAPPING.VER
28 Jun 2008 11:55:48 4.864 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\MAPPING1.MAP
28 Jun 2008 11:55:40 4.864 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\MAPPING2.MAP
28 Jun 2008 11:55:48 4.220 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\OBJECTS.MAP
28 Jun 2008 11:55:48 8.536.064 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\OBJECT~1.DAT

Alt 28.06.2008, 12:49   #7
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



I:\Programme\



Files with hidden attributes:

Sat 29 Dec 2007 4,348 A.SH. --- I:\DOKUME~1\ALLUSE~1\DRM\DRMV1.BAK
Tue 24 Jun 2008 33,100 ...H. --- I:\DOKUME~1\ADMIN\LOKALE~1\TEMP\Z@R6C6.TMP
Tue 30 Oct 2007 0 A.SH. --- I:\DOKUME~1\ALLUSE~1\DRM\CACHE\INDIV01.TMP
Tue 16 Oct 2007 0 A..H. --- I:\WINDOWS\SOFTWA~1\DOWNLOAD\DF5639~1\BIT2.TMP
Sun 9 Mar 2008 65,673,358 A..H. --- I:\WINDOWS\SOFTWA~1\DOWNLOAD\F071AF~1\BIT1DE.TMP


Program Folders:

I:\Programme\

Adobe
AntiVir PersonalEdition Classic
Apple Software Update
ArcorOnline
aTube Catcher 1.0 rc2
Avanquest update
DivX
EA GAMES
Electronic Arts
Gemeinsame Dateien
Google
HJT
ICQToolbar
InstallShield Installation Information
Internet Explorer
Java
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSI
MSN
MSN Gaming Zone
MSXML 4.0
Nero
NetMeeting
Online Services
Online-Dienste
Outlook Express
pdf995
Pegasys Inc
QuickTime
Real
Realtek
Setup Files
Sierra On-Line
Thoosje Sidebar V2.3
Uninstall Information
VID_0E8F&PID_0012
Winamp Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox

I:\Programme\Gemeinsame Dateien\

Adobe
Ahead
Apple
Blizzard Entertainment
Designer
Dienste
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Real
SpeechEngines
SWF Studio
System
xing shared


Add/Remove Programs:

4Story 1.01b
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player 11
Age of Mythology
Age of Mythology - The Titans Expansion
Avira AntiVir Personal – Free Antivirus
D-Link VGA Webcam
DualCoreCenter
Dungeon Siege
Free WMA to MP3 Converter 1.16
Hamachi 1.0.2.3
HijackThis 2.0.2
ICQ 5.1
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
High Definition Audio Driver Package - KB888111
Windows XP-Hotfix - KB888302
Sicherheitsupdate für Windows XP (KB890046)
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Sicherheitsupdate für Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Update für Windows XP (KB894391)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Update für Windows XP (KB898461)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Update für Windows XP (KB900485)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911164)
Update für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Update für Windows XP (KB916595)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Update für Windows XP (KB920872)
Sicherheitsupdate für Windows XP (KB921503)
Update für Windows XP (KB922582)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Update für Windows XP (KB927891)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Hotfix for Windows Media Format 11 SDK (KB929399)
Sicherheitsupdate für Windows XP (KB930178)
Update für Windows XP (KB930916)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Update für Windows XP (KB933360)
Sicherheitsupdate für Windows XP (KB933729)
Hotfix für Windows XP (KB935448)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Update für Windows XP (KB936357)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB938127)
Update für Windows XP (KB938828)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Hotfix für Windows Media Player 11 (KB939683)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Update für Windows XP (KB946627)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Last.fm 1.4.2.59470
Microsoft .NET Framework 2.0 Language Pack - DEU
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (2.0.0.14)
Microsoft Compression Client Pack 1.0 for Windows XP
MSI Live Update 3
NVIDIA Drivers
Pack Vista Inspirat 2 1.0
PasswordKeeper
RealPlayer
Riva FLV Encoder 2.0
Adobe Flash Player 9 ActiveX
Silkroad
Solid State ION Internet Explorer Plugin
Sony Eyetoy Webcam
Streamripper Plugin 1.62.2 (Remove only)
TeamSpeak 2 RC2
UltraStar Deluxe
Verteidigung des Auenlandes Mod (remove only)
Virtual DJ - Atomix Productions
WebVideo Support
Winamp
Winamp Toolbar for Internet Explorer
Winamp Toolbar for Firefox
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
World of Warcraft
Microsoft User-Mode Driver Framework Feature Pack 1.0
ICQ Toolbar
Zero Assumption Recovery Version 8.3
Microsoft Office 2000 Premium
MSXML4 Parser
aTube Catcher 1.0 rc2
PunkBuster für Battlefield 1942
TMPGEnc 4.0 XPress Testversion
Google Earth
Deinstallation der Arcor Online Software
Deinstallation der Arcor Online Software
Die Schlacht um Mittelerde™ II
KalOnlineEng
Sony Ericsson PC Suite 3.010.00
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Apple Mobile Device Support
Die Schlacht um Mittelerde(tm)
Titan Quest
Sony Ericsson Media Manager 1.0
ICQ6
Battlefield 1942
Microsoft Visual C++ 2005 Redistributable
Avanquest update
3DMark06
NBA LIVE 07
SpeechRedist
Microsoft .NET Framework 2.0 Language Pack - DEU
Assassin's Creed
Project64 1.6
QuickTime
Adobe Reader 8.1.2 - Deutsch
Speed-Link SL-6535 USB Pad
Microsoft .NET Framework 2.0 Service Pack 1
Titan Quest Immortal Throne
Nero 7 Premium
DivX Web Player
Apple Software Update
Aufstieg des Hexenkönigs™
MSXML 4.0 SP2 (KB936181)
NHL06
DIE SIEDLER - Aufstieg eines Königreichs
Rappelz_USA
Realtek High Definition Audio Driver


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SW20"="I:\\WINDOWS\\system32\\sw20.exe"
"SW24"="I:\\WINDOWS\\system32\\sw24.exe"
"WinSys2"="I:\\WINDOWS\\system32\\winsys2.exe"
"Arcor Online"=""
"avgnt"="\"I:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"I:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"NWEReboot"=""
"NeroFilterCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"I:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"I:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"
"LiveMonitor"="I:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"Adobe Reader Speed Launcher"="\"L:\\Acrobat Reader\\Reader\\Reader_sl.exe\""
"NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="L:\\Winamp\\winampa.exe"
"000000af"="rundll32.exe \"I:\\WINDOWS\\system32\\yxwdcxlk.dll\",b"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Arcor Online"=""
"RocketDock"="\"I:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe\""
"ctfmon.exe"="I:\\WINDOWS\\system32\\ctfmon.exe"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Sicherheitscenter
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Automatische Updates
START_TYPE : 4 DISABLED

SERVICE_NAME: srservice
DISPLAY_NAME : Systemwiederherstellungsdienst
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"SfcScan"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{6B2585FF-02FA-413C-906F-9672F4DF821A}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;I:\Programme\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;I:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
QTJAVA REG_SZ I:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0I:\WINDOWS\system32\awttsPfD\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"
"midi4"="wdmaud.drv"
"midi5"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="I:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="I:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"I:\\Programme\\Internet Explorer\\iexplore.exe\" %1"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

des is teil 2 von dem syscheck

Alt 28.06.2008, 12:55   #8
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



raport1


SmitFraudFix v2.328

Scan done at 12:50:42,48, 28.06.2008
Run from I:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\winsys2.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\Java\jre1.6.0_03\bin\jusched.exe
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\MSI\Live Update 3\LMonitor.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
I:\WINDOWS\system32\ctfmon.exe
L:\Last.fm\LastFMHelper.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
I:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Programme\ArcorOnline\AOButler.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\explorer.exe
L:\Malwarebytes' Anti-Malware\mbam.exe
I:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Admin


»»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» I:\DOKUME~1\Admin\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» I:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.50.140.178
DNS Server Search Order: 195.50.140.114

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 28.06.2008, 12:56   #9
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



rapport2

SmitFraudFix v2.328

Scan done at 12:52:19,43, 28.06.2008
Run from I:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.50.140.178
DNS Server Search Order: 195.50.140.114

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 28.06.2008, 13:15   #10
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



und jetzt noch die scanfile von dem letzten prog.


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

13:14:42 28.06.2008
mbam-log-6-28-2008 (13-14-38).txt

Scan Art: Komplett Scan (I:\|J:\|K:\|L:\|)
Objekte gescannt: 154935
Scan Dauer: 30 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 15
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicher Prozesse:
I:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken.

Infizierte Speicher Module:
I:\WINDOWS\system32\awttsPfD.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\yxwdcxlk.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\efcYPHyv.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d9b14d1-1376-4612-ad8f-c40043829449} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9d9b14d1-1376-4612-ad8f-c40043829449} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcyphyv (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\000000af (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\WinSys2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\Source (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: i:\windows\system32\awttspfd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: i:\windows\system32\awttspfd -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0042512-64844) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
I:\WINDOWS\system32\awttsPfD.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\DfPsttwa.ini (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\DfPsttwa.ini2 (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\yxwdcxlk.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\klxcdwxy.ini (Trojan.Vundo) -> No action taken.
I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP1\A0000014.dll (Trojan.Zlob) -> No action taken.
L:\UltraStar Deluxe\sqlite3.dll (Rogue.Multiple) -> No action taken.
I:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken.
I:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken.
I:\WINDOWS\system32\efcYPHyv.dll (Trojan.Vundo) -> No action taken.

Alt 28.06.2008, 13:17   #11
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



und jetzt nachdem allem noch die Hjt logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17: VIRUS ALERT!, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\winsys2.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\Java\jre1.6.0_03\bin\jusched.exe
I:\WINDOWS\RTHDCPL.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\MSI\Live Update 3\LMonitor.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
I:\WINDOWS\system32\ctfmon.exe
L:\Last.fm\LastFMHelper.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
I:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\PnkBstrA.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Programme\ArcorOnline\AOButler.exe
I:\Programme\Mozilla Firefox\firefox.exe
L:\Malwarebytes' Anti-Malware\mbam.exe
I:\WINDOWS\explorer.exe
I:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinSys2] I:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [WinampAgent] L:\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SW24] I:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] I:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] I:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "L:\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [000000af] rundll32.exe "I:\WINDOWS\system32\yxwdcxlk.dll",b
O4 - HKCU\..\Run: [RocketDock] "I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = L:\Last.fm\LastFMHelper.exe
O4 - Startup: RocketDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: DualCoreCenter.lnk = I:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Winamp Search - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Dokumente und Einstellungen\Admin\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - **tp://**w.acclaim.com/cabs/acclaim_v5. cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://h**p://arcade.icq.com/online/...olauncher. cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://h**p://cdn1.acclaimdownloads....dstateion. cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: Privacy Protection - file:///I:\WINDOWS\privacy_danger\index.htm

--
End of file - 7388 bytes

Alt 28.06.2008, 13:33   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



malwarebytes bitte nochmal laufen lassen,diesmal die funde auch löschen lassen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2008, 14:11   #13
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



is dann wieder alles okay?

Alt 28.06.2008, 14:22   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



hast du Malwarebytes wieder laufen lassen? wo ist das logfile?

zur kontrolle bitte noch das hier:

lade bitte den Deckard's System Scanner (DSS) herunter und speichere ihn auf deinem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

1. Schließe ALLE Anwendungen und Fenster.
2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

main.txt <- dieses wird maximiert dargestellt und
extra.txt <- dieses wird als minmierte Datei dargestellt

4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort.

Die Logdateien können sehr lang werden.


Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Browser öffnen und
  • Kaspersky Online Scanner ansurfen.
  • Die Datenschutzerklärung akzeptieren.
  • Die nötigen ActiveX-Steuerelemente installieren lassen.
  • Update der Signaturen installieren lassen => Weiter
  • Scan-Einstellungen => Standard wählen => OK
  • Link "Arbeitsplatz" anklicken
  • Scan beginnt automatisch
  • Untersuchung wurde abgeschlossen => Protokoll speichern als...
  • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
  • Logdatei hier posten.
  • Deinstallation
  • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
    => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
Zitat:
Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.

gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2008, 17:20   #15
Maaakus
 
Antispyware? ich sach nur plagegeist - Standard

Antispyware? ich sach nur plagegeist



noch mal malwarebytes

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

17:19:56 28.06.2008
mbam-log-6-28-2008 (17-19-53).txt

Scan Art: Komplett Scan (I:\|J:\|K:\|L:\|)
Objekte gescannt: 155330
Scan Dauer: 28 minute(s), 53 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 15
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicher Prozesse:
I:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken.

Infizierte Speicher Module:
I:\WINDOWS\system32\awttsPfD.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\yxwdcxlk.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\efcYPHyv.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d9b14d1-1376-4612-ad8f-c40043829449} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9d9b14d1-1376-4612-ad8f-c40043829449} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcyphyv (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\000000af (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\WinSys2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\Source (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: i:\windows\system32\awttspfd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: i:\windows\system32\awttspfd -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0042512-64844) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
I:\WINDOWS\system32\awttsPfD.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\DfPsttwa.ini (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\DfPsttwa.ini2 (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\yxwdcxlk.dll (Trojan.Vundo) -> No action taken.
I:\WINDOWS\system32\klxcdwxy.ini (Trojan.Vundo) -> No action taken.
I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP1\A0000014.dll (Trojan.Zlob) -> No action taken.
L:\UltraStar Deluxe\sqlite3.dll (Rogue.Multiple) -> No action taken.
I:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken.
I:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken.
I:\WINDOWS\system32\efcYPHyv.dll (Trojan.Vundo) -> No action taken.

Antwort

Themen zu Antispyware? ich sach nur plagegeist
alerts, andauernd, angezeigt, antispyware, dauernd, desktop, editiere, fenster, gen, heulen, hijack, hijackthis, links, micro, morgen, neue, plagegeist, problem, spyware, trend, verknüpfungen, virus, öffnen



Ähnliche Themen: Antispyware? ich sach nur plagegeist


  1. Plagegeist Lollipop
    Log-Analyse und Auswertung - 19.01.2014 (1)
  2. Plagegeist eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (9)
  3. Facebook Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  4. Searchsettings Plagegeist :-(
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (4)
  5. Searchsettings Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (3)
  6. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  7. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  8. Plagegeist filost.com
    Log-Analyse und Auswertung - 12.09.2005 (2)
  9. Plagegeist in der Menüleiste
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (1)
  10. Plagegeist filost.com
    Log-Analyse und Auswertung - 26.08.2005 (1)
  11. Plagegeist??
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (6)
  12. Hilfe!Plagegeist?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (2)
  13. Ich Der Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (4)
  14. Plagegeist unter XP
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (15)
  15. Extremer Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (1)
  16. unsichtbarer Plagegeist
    Log-Analyse und Auswertung - 24.10.2004 (42)
  17. kleiner plagegeist
    Log-Analyse und Auswertung - 20.10.2004 (9)

Zum Thema Antispyware? ich sach nur plagegeist - Hey ihr! Ich hab des selbe problem wie Tacco und bestimmt auch viele andre auch. Bei mir öffnen sich andauernd fenster mit so virus allerts, un auf meim desktop sin - Antispyware? ich sach nur plagegeist...
Archiv
Du betrachtest: Antispyware? ich sach nur plagegeist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.