Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.07.2008, 18:14   #1
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Ausrufezeichen

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Heyho.

Habe mir mit Sicherheit etwas eingefangen. Wahrscheinlich einen Trojaner.

Die Folgen dadurch sind folgende:
Nach einem Neustart das Trojaner Übliche Popup "Windows wird heruntergefahren..." mit einem Counter. Das kann man ja ganz leicht mit shutdown -a umgehen.
Viel Schlimmer ist es das ich im Browser den Befehl "Einfügen" nicht mehr benutzen kann. Egal ob über Bearbeiten -> Einfügen, rechte Maustaste -> Einfügen, oder über das Kürzel STRG + V. Des weiteren sind alle meine Windows Dienste komplett verschwunden, bedeutet über services.msc bekomme ich nur ein leeres verbugtes Fenster. Außerdem kann ich keine Dateien oder Icons mehr löschen die auf meinem Desktop liegen.

Habe mit Kaspersky Internet Security 2009 gescannt und dieser hat die beiden Trojaner Heur.Invader und Trojan.Win32.Inject.mf
gefunden und sie auch erfolgreich gelöscht.
Beide Trojaner verweisen auf die Dateien catchme.cfexe (der name ist schon sehr verdächtig! *g*) und A0032564.exe sowie A0031630.exe. Diese Dateien befinden sich im Verzeichnis "System Volume Information\_restore{...}//PE_PATCH.UPX".

Wie gesagt hat Kaspersky diese Dateien gelöscht, aber die Fehler bleiben erhalten, außerdem habe ich das gefühl das sich diese beiden Trojaner reproduzieren bzw. reaktivieren.

Es könnte natürlich auch noch ein ganz anderer Trojaner auf meinem Rechner sein oder vielleicht auch ein Downloader der Viren nachläd.

Bitte checkt doch mal mein Log und gebt mir bescheid!

Liebe Grüße
gif-nwelt


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:25, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
P:\PSNLite\PsnLite.exe
P:\PSNLite\PSNGive.exe
C:\WINDOWS\explorer.exe
P:\Kaspersky Internet Security 2009\avp.exe
P:\Kaspersky Internet Security 2009\avp.exe
P:\Kaspersky Internet Security 2009\avp.exe
P:\Mozilla Firefox 3.0\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**P://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**P://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**P://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - P:\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "P:\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [DAEMON Tools] "P:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [DAEMON Tools] "P:\DAEMON Tools\daemon.exe" -lang 1033 (User '?')
O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork (User '?')
O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
O4 - HKUS\S-1-5-21-1482476501-343818398-682003330-1004\..\Run: []  (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = P:\PSNLite\PsnLite.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - P:\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - P:\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: h**P://asia.msi.com.tw
O15 - Trusted Zone: h**P://global.msi.com.tw
O15 - Trusted Zone: h**P://w*w.msi.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**P://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209394757250
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**P://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**P://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**P://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{603BC346-BE52-47C0-A51F-A2F31CBBFBD6}: NameServer = 192.168.95.1
O20 - AppInit_DLLs: P:\KASPER~1\mzvkbd.dll,P:\KASPER~1\adialhk.dll,P:\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - P:\Kaspersky Internet Security 2009\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6824 bytes
         

Alt 14.07.2008, 19:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Cool

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Das HJT-Log sieht soweit okay aus. Schauen wir in die Kiste mal tiefer hinein - folge dem DSS-Link in meiner Signatur und poste die beiden Logfiles wie dort beschrieben.
__________________

__________________

Alt 14.07.2008, 22:03   #3
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Heyho.

Danke für deine Bemühungen bisher!

Hier die beiden Logs vom DSS:

main.txt:

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by Mann on 2008-07-14 22:52:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
26: 2008-07-14 20:52:46 UTC - RP54 - Deckard's System Scanner Restore Point
25: 2008-07-12 01:51:33 UTC - RP53 - Installed VeohTV BETA
24: 2008-07-10 00:18:50 UTC - RP52 - Thrustworld Client Software Installation
23: 2008-07-09 13:20:33 UTC - RP51 - Installiert EasyRecovery DataRecovery
22: 2008-07-06 15:25:11 UTC - RP50 - AGEIA PhysX v7.07.24 wird installiert


-- First Restore Point -- 
1: 2008-05-23 16:55:50 UTC - RP29 - Installed Age of Empires III


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Mann.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:25, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
P:\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
P:\PSNLite\PsnLite.exe
P:\PSNLite\PSNGive.exe
P:\Mozilla Firefox 3.0\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\dss.exe
P:\HIJACK~1\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - P:\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "P:\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [DAEMON Tools] "P:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [igndlm.exe] P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = P:\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - P:\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209394757250
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{603BC346-BE52-47C0-A51F-A2F31CBBFBD6}: NameServer = 192.168.95.1
O20 - AppInit_DLLs: P:\KASPER~1\mzvkbd.dll,P:\KASPER~1\adialhk.dll,P:\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - P:\Kaspersky Internet Security 2009\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6430 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.1.0.1) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.1.0.1>
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>

S3 avcgbdr (Adaptec GameBridge AVC-14X0/15X0) - c:\windows\system32\drivers\avcgbdr.sys <Not Verified; Adaptec, Inc.; AVC-14X0/15X0>
S3 avcgbfl (Adaptec GameBridge AVC-14X0/15X0 Loader) - c:\windows\system32\drivers\avcgbfl.sys <Not Verified; Adaptec, Inc; Adaptec AVC-14x0/15x0 GameBridge>
S3 drhard - c:\windows\system32\drivers\drhard.sys <Not Verified; Licensed for Gebhard Software; DRHARD Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
S3 WEBNTACCESS - c:\windows\system32\ntaccess.sys <Not Verified; Your Corporation; Your Product Name>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 OwnershipProtocol - c:\programme\intel\wireless\bin\oprotsvc.exe <Not Verified; Intel Corporation; Intel PROSet/Wireless>
R2 RegSrvc - c:\programme\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Hamachi Network Interface
Device ID: ROOT\NET\0000
Manufacturer: LogMeIn, Inc.
Name: Hamachi Network Interface
PNP Device ID: ROOT\NET\0000
Service: hamachi


-- Scheduled Tasks -------------------------------------------------------------

2008-05-07 16:16:08       470 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-06-14 and 2008-07-14 -----------------------------

2008-07-12 23:52:45         0 d-------- C:\Programme\DivX
2008-07-12 04:11:37         0 d-------- C:\Programme\Universal Extractor
2008-07-12 03:52:58         0 d-------- C:\Programme\Veoh Networks
2008-07-09 23:30:20  11399553 --a------ C:\recovery
2008-07-09 15:20:38         0 d-------- C:\Programme\Ontrack
2008-07-07 13:50:17         0 d-------- C:\logs
2008-07-06 17:25:16         0 d-------- C:\WINDOWS\system32\AGEIA
2008-07-06 17:25:14         0 d-------- C:\Programme\AGEIA Technologies
2008-07-05 22:31:53         0 d-------- C:\Programme\CyberLink
2008-07-05 11:40:44         0 d-------- C:\WINDOWS\Cache
2008-06-29 10:26:02         0 d-------- C:\Programme\Octoshape Streaming Services
2008-06-21 22:09:00         0 d-------- C:\WINDOWS\system32\URTTEMP
2008-06-21 16:04:40      3895 --a------ C:\WINDOWS\system32\%LocalXml%
2008-06-21 15:43:18     96966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-21 15:43:04     88774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-21 15:40:26    450592 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-21 15:40:26   6906400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-20 02:58:22         0 d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-06-16 10:22:10         8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-06-15 20:20:45         0 d-------- C:\WINDOWS\Logs
2008-06-15 02:37:08     98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; >


-- Find3M Report ---------------------------------------------------------------

2008-07-14 11:10:00         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3
2008-07-12 03:54:34         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-07 15:14:38         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
2008-07-06 17:24:42         0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-05 22:33:28         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
2008-07-05 22:28:47         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2008-07-05 18:15:51         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-07-05 11:45:32         0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-05 11:45:15         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-01 12:56:44         0 d-------- C:\Programme\Java
2008-06-29 10:26:03         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2008-06-21 23:03:41         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Turbine
2008-06-21 22:10:18    453350 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-21 22:10:18     83164 --a------ C:\WINDOWS\system32\perfc007.dat
2008-06-20 03:58:31         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IGN_DLM
2008-06-15 03:40:33         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
2008-06-11 02:07:20   3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:03:26    196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-06-11 02:03:26     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-06-11 02:03:20    802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-06-11 02:03:20    823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:20    815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:20    823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 02:03:18    683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-11 01:33:24         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-06-04 20:57:59         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel
2008-06-04 20:51:34         0 d-------- C:\Programme\Intel
2008-06-03 20:05:35         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
2008-05-23 21:29:16         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
2008-05-23 00:18:54     12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-14 10:14:05         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-05-07 20:11:09   2279936 --a------ C:\WINDOWS\system32\TUKernel.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-05-01 14:59:18     74752 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic für Windows>
2008-04-28 12:00:44         0 --a------ C:\WINDOWS\nsreg.dat
2008-04-27 20:09:58       664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-27 02:13:12        62 --ahs---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
2008-04-27 01:46:25    294912 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-04-27 01:21:26         0 --ahs---- C:\MSDOS.SYS
2008-04-27 01:21:26         0 --ahs---- C:\IO.SYS
2008-04-27 01:21:26         0 --a------ C:\CONFIG.SYS
2008-04-27 01:21:26         0 --a------ C:\AUTOEXEC.BAT
2008-04-27 01:19:03     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
25.04.2008 18:22	62728	--a------	P:\Kaspersky Internet Security 2009\ievkbd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [07.01.2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.11.2007 19:51]
"nwiz"="nwiz.exe" [11.11.2007 19:51 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [04.05.2005 03:43 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [04.05.2005 19:01 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [04.05.2005 03:43 C:\WINDOWS\ALCMTR.EXE]
"@"="" []
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [06.08.2004 16:48]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [06.08.2004 16:52]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [11.11.2007 19:51]
"AVP"="P:\Kaspersky Internet Security 2009\avp.exe" [25.04.2008 18:21]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [02.11.2004 20:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="P:\DAEMON Tools\daemon.exe" [04.04.2007 00:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [28.02.2006 14:00]
"igndlm.exe"="P:\Fileplanet Download Manager\DLM.exe" [05.03.2007 23:57]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [19.06.2008 15:15]
"@"="" []

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Post-it© Software Notes Lite.lnk - P:\PSNLite\PsnLite.exe [15.10.2004 15:26:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=0 (0x0)
"NoStartBanner"=1 (0x1)
"NoSaveSettings"=0 (0x0)
"ClearRecentDocsOnExit"=1 (0x1)
"NoSetTaskBar"=0 (0x0)
"NoDesktopCleanupWizard"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 
C:\Programme\Intel\Wireless\Bin\LgNotify.dll 06.08.2004 16:48 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=P:\KASPER~1\mzvkbd.dll,P:\KASPER~1\adialhk.dll,P:\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Wireless Notebook Adapter Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips Wireless Notebook Adapter Utility.lnk
backup=C:\WINDOWS\pss\Philips Wireless Notebook Adapter Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
P:\Fileplanet Download Manager\DLM.exe /windowsstart /startifwork

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
P:\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Home Theater SchSvr"="C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-07-14 22:55:08 ------------
         
__________________

Alt 14.07.2008, 22:05   #4
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



extra.txt:

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) M processor 1.86GHz
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 1023.36 MiB / 616.27 MiB
Pagefile Memory (total/avail): 2973.42 MiB / 2602.31 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1913.56 MiB

C: is Fixed (NTFS) - 20 GiB total, 10.31 GiB free. 
D: is CDROM (No Media)
H: is Fixed (NTFS) - 20 GiB total, 16.03 GiB free. 
M: is Fixed (NTFS) - 20 GiB total, 19.85 GiB free. 
P: is Fixed (NTFS) - 130 GiB total, 21.3 GiB free. 
S: is Fixed (NTFS) - 25 GiB total, 4.92 GiB free. 
T: is Fixed (NTFS) - 17.87 GiB total, 9.5 GiB free. 
W: is CDROM (CDFS)
X: is CDROM (No Media)
Y: is CDROM (CDFS)
Z: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - SAMSUNG HM250JI - 232.88 GiB - 6 partitions
  \PARTITION0 (bootable) - Installierbares Dateisystem - 20 GiB - C:
  \PARTITION1 - Erweitert mit Int 13 (erweitert) - 212.87 GiB - H: - M: - P: - S: - T:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: Kaspersky Internet Security v8.0.0.357 (Kaspersky Lab) Disabled
AV: Kaspersky Internet Security v8.0.0.357 (Kaspersky Lab) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=MS0523
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\***
LOGONSERVER=\\MS0523
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=P:\Mozilla Firefox 3.0\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=P:\Mozilla Firefox 3.0\crashreporter-override.ini
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=P:\Mozilla Firefox 3.0;P:\Mozilla Firefox 3.0;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Universal Extractor;C:\Programme\Universal Extractor\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SP_BCTF=UTF-8
SP_CHARSET_FIXED=NO
SP_ENCODING=UTF-8
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=T:\TEMP
TMP=T:\TEMP
USERDOMAIN=***
USERNAME=***
USERPROFILE=C:\Dokumente und Einstellungen\***
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

*** (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> "C:\Programme\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
 --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
 --> MsiExec /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe"  REMOVEALL
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Age of Empires III --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97} 
Age of Mythology --> "P:\- Spiele -\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Age of Mythology - The Titans Expansion --> "P:\- Spiele -\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove
AGEIA PhysX v7.07.24 --> MsiExec.exe /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
DER HERR DER RINGE ONLINE: Die Schatten von Angmar v01.05.00.81 --> "P:\- Spiele -\Der Herr der Ringe Online\unins000.exe"
Die Schlacht um Mittelerde(tm) --> P:\- Spiele -\Die Schlacht um Mittelerde(tm)\EAUninstall.exe
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Manager 2.3.6 --> P:\Fileplanet Download Manager\uninst.exe
Dr. Hardware 2008 9.0.1d --> "P:\Dr. Hardware 2008\unins000.exe"
EasyRecovery DataRecovery --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97A4D873-47B9-454A-A567-8AFF41C07155} /l1031 
Fraps (remove only) --> "P:\Fraps 2.8.2\uninstall.exe"
Geheimakte Tunguska --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B416FDA-CB3E-4514-9616-763E5B0D1140}\setup.exe" -l0x7  -removeonly
Hamachi 1.0.1.5 --> P:\Hamachi\uninstall.exe
Heroes of Might and Magic V - TotE Modpack --> "P:\- Spiele -\Heroes of Might and Magic V - Tribes of the East\Heroes of Might and Magic V - Tribes of the East\Modpack TotE\un_Heroes 5 - TotE Modpack_23836.exe"
Heroes of Might and Magic V - Tribes of the East --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x7 
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB897338) --> "C:\WINDOWS\$NtUninstallKB897338$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899271) --> "C:\WINDOWS\$NtUninstallKB899271$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB903234) --> "C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB904412) --> "C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB912817) --> "C:\WINDOWS\$NtUninstallKB912817$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913296) --> "C:\WINDOWS\$NtUninstallKB913296$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB913538) --> "C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914841) --> "C:\WINDOWS\$NtUninstallKB914841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917021) --> "C:\WINDOWS\$NtUninstallKB917021$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB917730) --> "C:\WINDOWS\$NtUninstallKB917730$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005) --> "C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924941) --> "C:\WINDOWS\$NtUninstallKB924941$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB929120) --> "C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) PROSet/Wireless Software --> C:\WINDOWS\Installer\iProInst.exe
InterVideo Home Theater --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe"  REMOVEALL
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Codec Pack 2.50 Full --> "P:\K-Lite Codec Pack\unins000.exe"
Kaspersky Internet Security 2009 --> MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009 --> MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
LEGO Star Wars --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{E914A24F-2412-4374-B420-86D21D6D444A} /l1031 
mCore --> MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver --> MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mEoU.msi --> MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp --> MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Miranda IM 0.7.7 --> P:\MirandaFusion\Uninstall.exe
mIWA --> MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA --> MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mMHouse --> MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mobile Forces --> P:\- Spiele -\MobileForces\System\Setup.exe uninstall "MobileForces"
Motorola SM56 Data Fax Modem --> C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.0) --> P:\Mozilla Firefox 3.0\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> P:\Thunderbird\uninstall\helper.exe
mPfMgr --> MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz --> MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe --> MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
mToolkit --> MsiExec.exe /I{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
mWlsSafe --> MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML --> MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig --> MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Paragon Partition Manager 8.5 Enterprise Server Edition --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}\Setup.exe" -l0x9 
PCFriendly --> C:\Program Files\PCFriendly\inuninst.exe
Post-it® Software Notes Lite --> "P:\PSNLite\Uninstall.exe" -Prog"P:\PSNLite\PsnLite.exe" -INI"P:\PSNLite\uninst.ini"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\SETUP.EXE" -l0x7 REMOVE
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Sacrifice --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6231FDA0-7E6F-11D4-A671-006008D09831}\Setup.exe" 
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
         
Fortsetzung folgt...

Alt 14.07.2008, 22:07   #5
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Fortsetzung:

Code:
ATTFilter
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab --> C:\Programme\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Universal Extractor 1.6 beta --> "C:\Programme\Universal Extractor\unins000.exe"
Update für Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Update für Windows XP (KB897663) --> "C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB907265) --> "C:\WINDOWS\$NtUninstallKB907265$\spuninst\spuninst.exe"
Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) --> 
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB916846) --> "C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922120) --> "C:\WINDOWS\$NtUninstallKB922120$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Virtual Villagers (remove only) --> "P:\- Spiele -\Virtual Villagers\Uninstall.exe"
Vokabeltrainer Hebräisch - Griechisch - Lateinisch --> C:\WINDOWS\st6unst.exe -n "P:\Vokabeltrainer\ST6UNST.001"  
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP-Hotfix - KB319740 --> "C:\WINDOWS\$NtUninstallKB319740$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB884883 --> "C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885222 --> "C:\WINDOWS\$NtUninstallKB885222$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885626 --> C:\WINDOWS\$NtUninstallKB885626$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886677 --> C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886716 --> "C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB889016 --> C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe
Windows XP-Hotfix - KB889673 --> C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890831 --> C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB896626 --> "C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
X6-38V Dual Analog Rumble Pad --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7268EDA7-6165-11D8-B095-009027EC0701} 
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 --> 


-- Application Event Log -------------------------------------------------------

No Errors/Warnings found.


-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

No Errors/Warnings found.


-- End of Deckard's System Scanner: finished at 2008-07-14 22:55:08 ------------
         

Liebe Grüße
gif-nwelt


Alt 15.07.2008, 13:00   #6
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Heyho.

Ich hab nun folgendes Problem:
Mein Kaspersky findet die beiden Trojaner und Desinfiziert sie.
Nach einem Reboot ist alles wieder inordnung.
Bedeutet ich kann wieder auf services.msc zugreifen wieder "Einfügen" benutzen etc. etc. So als wäre der Trojaner weg.
Doch nach einem weiteren Reboot sind die Fehler wieder da und die Trojaner erneut drauf. So geht es dann immer im Wechsel.

Das Problem ist:
-> Die Logfiles die ich gepostet habe, die wurden erstellt als die Fehler NICHT da waren. Das kann der Grund sein weshalb man im Logfile nichts erkennen kann.

-> Aber wenn die Fehler da sind ist es mir zwar möglich ein Logfile zu erstellen aber ich kann es NICHT ins Forum reinkopieren da ja meine Einfügen Funktion nicht funktioniert.
Was soll ich machen? Das Logfile erstellen wenn der Fehler da ist und das gesammte Log Zeile für Zeile abtippen? O.o

Liebe Grüße
gif-nwelt

Alt 15.07.2008, 17:38   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Ausrufezeichen

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Zitat:
Beide Trojaner verweisen auf die Dateien catchme.cfexe (der name ist schon sehr verdächtig! *g*) und A0032564.exe sowie A0031630.exe. Diese Dateien befinden sich im Verzeichnis "System Volume Information\_restore{...}//PE_PATCH.UPX".
Findet KAV immer diese in genau diesen Ordnern? Poste das KAV-Log!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2008, 17:58   #8
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Heyho.
So gut wie immer in diesem Ordner außer ein einziges mal verwies es auch auf combofix.exe. Da Allerdings auch mit dem Zusatz PE_Patch.UPX/catchme.cfexe. Das sah also im Kav wie folgt aus:
p:\#Installations Programme\ComboFix.exe/PE_Patch.UP/catchme.cfexe

Das Kav Log poste ich hier mal, komischwerweise wird hier nicht gezeigt das der Virus mehr als zweimal gefunden und erneut gelöscht wurde sondern er befindet sich nur bei zwei Untersuchungen im Log. Eigenartig...

Danke für deine Bemühungen.

Liebe Grüße
gif-nwelt

Hier noch das Kav-Log:

Code:
ATTFilter
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
15.07.2008 12:18:37	Aufgabe wurde abgeschlossen			
15.07.2008 12:18:37	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
15.07.2008 12:18:35	Aufgabe wurde abgeschlossen			
15.07.2008 12:18:35	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
15.07.2008 12:18:32	Aufgabe wurde abgeschlossen			
15.07.2008 12:18:32	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
15.07.2008 12:18:27	Die Aufgabe wurde beendet			
15.07.2008 12:18:15	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
15.07.2008 12:17:34	Die Aufgabe wurde beendet			
15.07.2008 12:15:39	Gefunden: h**p://www.viruslist.com/de/advisories/30048	H:\php\php.exe		
15.07.2008 12:11:32	Kennwortgeschützt	H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt		
15.07.2008 11:57:51	Gefunden: h**p://www.viruslist.com/de/advisories/28081	H:\Apache2\bin\Apache.exe		
15.07.2008 11:56:06	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\windows\system32\Macromed\Flash\swflash.ocx		
15.07.2008 11:53:58	Gefunden: h**p://www.viruslist.com/de/advisories/31010	C:\windows\system32\java.exe		
15.07.2008 11:53:57	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\windows\system32\itidib.dll		
15.07.2008 11:53:57	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\windows\system32\itidat.dll		
15.07.2008 11:48:39	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
15.07.2008 11:43:16	Gefunden: h**p://www.viruslist.com/de/advisories/29434	C:\Programme\Universal Extractor\bin\7z.exe		
15.07.2008 11:41:42	Gefunden: h**p://www.viruslist.com/de/advisories/31010	C:\Programme\Java\jre1.6.0_05\bin\java.exe		
15.07.2008 11:41:36	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
15.07.2008 11:41:35	Gefunden: h**p://www.viruslist.com/de/advisories/16137	C:\Programme\Intel\Wireless\Bin\zlib1.dll		
15.07.2008 11:40:47	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router2.dll		
15.07.2008 11:40:46	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router.dll		
15.07.2008 11:40:46	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll		
15.07.2008 11:40:46	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ProviderX.dll		
15.07.2008 11:40:45	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX		
15.07.2008 11:40:45	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ititosh.dll		
15.07.2008 11:40:44	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itistb.dll		
15.07.2008 11:40:44	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itisigma.dll		
15.07.2008 11:40:43	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itiqi.dll		
15.07.2008 11:40:43	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimpact.dll		
15.07.2008 11:40:42	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimargi.dll		
15.07.2008 11:40:42	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\iticl2.dll		
15.07.2008 11:40:41	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll		
15.07.2008 11:40:40	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\AMCtrl.dll		
15.07.2008 11:40:39	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\syscheck.exe		
15.07.2008 11:40:37	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\pcfriend.exe		
15.07.2008 11:40:34	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\itilanfr.dll		
15.07.2008 11:40:34	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANEN.DLL		
15.07.2008 11:40:34	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANJP.DLL		
15.07.2008 11:09:25	Gefunden: h**p://www.viruslist.com/de/advisories/31010	C:\windows\system32\java.exe		
15.07.2008 11:08:29	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
15.07.2008 11:07:33	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
15.07.2008 11:06:17	Gefunden: h**p://www.viruslist.com/de/advisories/30599	p:\OpenOffice.org 3\program\soffice.exe		
15.07.2008 11:04:54	Gefunden: h**p://www.viruslist.com/de/advisories/30599	p:\OpenOffice.org 3\program\soffice.bin		
15.07.2008 11:04:02	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
14.07.2008 19:32:29	Die Aufgabe wurde beendet			
14.07.2008 19:00:42	Gefunden: h**p://www.viruslist.com/de/advisories/30048	H:\php\php.exe		
14.07.2008 18:59:49	Kennwortgeschützt	H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt		
14.07.2008 18:57:00	Gefunden: h**p://www.viruslist.com/de/advisories/28081	H:\Apache2\bin\Apache.exe		
14.07.2008 18:56:19	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\windows\system32\Macromed\Flash\swflash.ocx		
14.07.2008 18:54:43	Gefunden: h**p://www.viruslist.com/de/advisories/31010	C:\windows\system32\java.exe		
14.07.2008 18:54:42	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\windows\system32\itidib.dll		
14.07.2008 18:54:42	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\windows\system32\itidat.dll		
14.07.2008 18:50:52	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
14.07.2008 18:50:33	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\windows\LastGood\system32\Macromed\Flash\swflash.ocx		
14.07.2008 18:47:31	Gefunden: h**p://www.viruslist.com/de/advisories/29434	C:\Programme\Universal Extractor\bin\7z.exe		
14.07.2008 18:46:19	Gefunden: h**p://www.viruslist.com/de/advisories/31010	C:\Programme\Java\jre1.6.0_05\bin\java.exe		
14.07.2008 18:46:17	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
14.07.2008 18:46:16	Gefunden: h**p://www.viruslist.com/de/advisories/16137	C:\Programme\Intel\Wireless\Bin\zlib1.dll		
14.07.2008 18:45:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router2.dll		
14.07.2008 18:45:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router.dll		
14.07.2008 18:45:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll		
14.07.2008 18:45:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ProviderX.dll		
14.07.2008 18:45:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX		
14.07.2008 18:45:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ititosh.dll		
14.07.2008 18:45:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itistb.dll		
14.07.2008 18:45:27	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itisigma.dll		
14.07.2008 18:45:27	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itiqi.dll		
14.07.2008 18:45:27	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimpact.dll		
14.07.2008 18:45:27	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimargi.dll		
14.07.2008 18:45:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\iticl2.dll		
14.07.2008 18:45:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll		
14.07.2008 18:45:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\AMCtrl.dll		
14.07.2008 18:45:25	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\syscheck.exe		
14.07.2008 18:45:25	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\pcfriend.exe		
14.07.2008 18:45:23	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANJP.DLL		
14.07.2008 18:45:23	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\itilanfr.dll		
14.07.2008 18:45:23	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANEN.DLL		
14.07.2008 18:25:58	Gefunden: h**p://www.viruslist.com/de/advisories/31010	C:\windows\system32\java.exe		
14.07.2008 18:25:25	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
14.07.2008 18:24:43	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
14.07.2008 18:23:51	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
14.07.2008 18:23:46	Die Aufgabe wurde beendet			
14.07.2008 18:23:38	Aufgabe wurde gestartet			
05.07.2008 19:06:28	Die Aufgabe wurde beendet			
05.07.2008 18:38:28	Gefunden: h**p://www.viruslist.com/de/advisories/30048	H:\php\php.exe		
05.07.2008 18:38:19	Kennwortgeschützt	H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt		
05.07.2008 18:37:28	Gefunden: h**p://www.viruslist.com/de/advisories/28081	H:\Apache2\bin\Apache.exe		
05.07.2008 18:37:22	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\WINDOWS\system32\Macromed\Flash\swflash.ocx		
05.07.2008 18:37:15	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidat.dll		
05.07.2008 18:37:15	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidib.dll		
05.07.2008 18:37:09	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
05.07.2008 18:28:55	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
05.07.2008 18:28:51	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
05.07.2008 18:28:07	Aufgabe wurde abgeschlossen			
05.07.2008 18:28:00	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
05.07.2008 18:27:57	Aufgabe wurde abgeschlossen			
05.07.2008 18:27:13	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
26.06.2008 12:42:20	Die Aufgabe wurde beendet			
26.06.2008 12:15:17	Gefunden: h**p://www.viruslist.com/de/advisories/30048	H:\php\php.exe
         
Fortsetzung folgt...

Alt 15.07.2008, 17:59   #9
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Fortsetzung:

Code:
ATTFilter
26.06.2008 12:14:03	Kennwortgeschützt	H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt		
26.06.2008 12:10:31	Gefunden: h**p://www.viruslist.com/de/advisories/28081	H:\Apache2\bin\Apache.exe		
26.06.2008 12:09:50	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\WINDOWS\system32\Macromed\Flash\swflash.ocx		
26.06.2008 12:07:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidat.dll		
26.06.2008 12:07:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidib.dll		
26.06.2008 12:03:10	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
26.06.2008 11:56:05	Gefunden: h**p://www.viruslist.com/de/advisories/29239	C:\Programme\Java\jre1.6.0_04\bin\java.exe		
26.06.2008 11:55:50	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
26.06.2008 11:55:01	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router2.dll		
26.06.2008 11:55:01	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router.dll		
26.06.2008 11:55:01	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll		
26.06.2008 11:55:00	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ProviderX.dll		
26.06.2008 11:54:59	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX		
26.06.2008 11:54:59	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ititosh.dll		
26.06.2008 11:54:59	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itistb.dll		
26.06.2008 11:54:59	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itisigma.dll		
26.06.2008 11:54:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itiqi.dll		
26.06.2008 11:54:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimpact.dll		
26.06.2008 11:54:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimargi.dll		
26.06.2008 11:54:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\iticl2.dll		
26.06.2008 11:54:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll		
26.06.2008 11:54:57	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\AMCtrl.dll		
26.06.2008 11:54:56	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\syscheck.exe		
26.06.2008 11:54:56	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\pcfriend.exe		
26.06.2008 11:54:52	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANJP.DLL		
26.06.2008 11:54:52	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\itilanfr.dll		
26.06.2008 11:54:51	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANEN.DLL		
26.06.2008 11:54:20	Kennwortgeschützt	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kur9uxzw.default\Cache\3BCD2605d01		
26.06.2008 11:54:19	Kennwortgeschützt	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kur9uxzw.default\Cache\3BCD2605d01		
26.06.2008 11:01:24	Gefunden: h**p://www.viruslist.com/de/advisories/23138	P:\acrobat 5.0\reader\acrord32.exe		
26.06.2008 11:00:13	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
26.06.2008 11:00:04	Gefunden: h**p://www.viruslist.com/de/advisories/30599	P:\OpenOffice.org 3\program\soffice.exe		
26.06.2008 10:59:17	Gefunden: h**p://www.viruslist.com/de/advisories/30599	P:\OpenOffice.org 3\program\soffice.bin		
26.06.2008 10:59:17	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
24.06.2008 13:19:39	Aufgabe wurde abgeschlossen			
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part3.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part3.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part1.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part2.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part4.rar		
24.06.2008 13:18:52	Kennwortgeschützt	T:\aoe3-warchiefs.part1.rar		
24.06.2008 13:18:52	Kennwortgeschützt	T:\aoe3-warchiefs.part2.rar		
24.06.2008 13:18:52	Kennwortgeschützt	T:\aoe3-warchiefs.part4.rar		
24.06.2008 12:14:47	Gefunden: h**p://www.viruslist.com/de/advisories/30048	H:\php\php.exe		
24.06.2008 12:14:37	Kennwortgeschützt	H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt		
24.06.2008 12:12:48	Gefunden: h**p://www.viruslist.com/de/advisories/28081	H:\Apache2\bin\Apache.exe		
24.06.2008 12:12:24	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\WINDOWS\system32\Macromed\Flash\swflash.ocx		
24.06.2008 12:12:05	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidat.dll		
24.06.2008 12:12:05	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidib.dll		
24.06.2008 12:11:44	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
24.06.2008 12:11:05	Gefunden: h**p://www.viruslist.com/de/advisories/29239	C:\Programme\Java\jre1.6.0_04\bin\java.exe		
24.06.2008 12:11:00	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router2.dll		
24.06.2008 12:10:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router.dll		
24.06.2008 12:10:57	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll		
24.06.2008 12:10:56	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ProviderX.dll		
24.06.2008 12:10:55	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX		
24.06.2008 12:10:52	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ititosh.dll		
24.06.2008 12:10:50	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itistb.dll		
24.06.2008 12:10:48	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itisigma.dll		
24.06.2008 12:10:46	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itiqi.dll		
24.06.2008 12:10:44	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimpact.dll		
24.06.2008 12:10:43	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimargi.dll		
24.06.2008 12:10:43	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\iticl2.dll		
24.06.2008 12:10:42	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll		
24.06.2008 12:10:33	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\AMCtrl.dll		
24.06.2008 12:10:30	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\syscheck.exe		
24.06.2008 12:10:24	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\pcfriend.exe		
24.06.2008 12:10:20	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANJP.DLL		
24.06.2008 12:10:18	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\itilanfr.dll		
24.06.2008 12:10:18	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANEN.DLL		
24.06.2008 12:09:00	Gefunden: Heur.Invader	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe		
24.06.2008 12:09:00	Gefunden: Heur.Invader	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe		
24.06.2008 12:09:00	Gefunden: Heur.Invader	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe		
24.06.2008 12:09:00	Nicht desinfizierte Objekte: Trojan.Win32.Inject.mf	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe/#	Zurückgestellt	
24.06.2008 12:09:00	Gefunden: Heur.Invader	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe		
24.06.2008 12:09:00	Nicht desinfizierte Objekte: Trojan.Win32.Inject.mf	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe/#	Zurückgestellt	
24.06.2008 12:09:00	Gefunden: Trojan.Win32.Inject.mf	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0031630.exe/PE_Patch.UPX/catchme.cfexe/#		
24.06.2008 12:09:00	Gefunden: Trojan.Win32.Inject.mf	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP42\A0032564.exe/PE_Patch.UPX/catchme.cfexe/#		
24.06.2008 12:04:16	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
24.06.2008 12:03:42	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
24.06.2008 11:40:23	Gefunden: Heur.Invader	p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe		
24.06.2008 11:40:21	Gefunden: Heur.Invader	p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe		
24.06.2008 11:40:21	Nicht desinfizierte Objekte: Trojan.Win32.Inject.mf	p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe/#	Zurückgestellt	
24.06.2008 11:40:14	Gefunden: Trojan.Win32.Inject.mf	p:\#Installations Programme\ComboFix.exe/PE_Patch.UPX/catchme.cfexe/#		
24.06.2008 11:38:38	Gefunden: h**p://www.viruslist.com/de/advisories/30048	H:\php\php.exe		
24.06.2008 11:37:42	Kennwortgeschützt	H:\HOMEPAGES\Privat\Zeldafans\Online\Tests\paint3d1.zip/paint3d1.txt		
24.06.2008 11:34:04	Gefunden: h**p://www.viruslist.com/de/advisories/28081	H:\Apache2\bin\Apache.exe		
24.06.2008 11:32:58	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\WINDOWS\system32\Macromed\Flash\swflash.ocx		
24.06.2008 11:30:22	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidat.dll		
24.06.2008 11:30:22	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidib.dll		
24.06.2008 11:27:09	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
24.06.2008 11:19:28	Gefunden: h**p://www.viruslist.com/de/advisories/29239	C:\Programme\Java\jre1.6.0_04\bin\java.exe		
24.06.2008 11:18:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router2.dll		
24.06.2008 11:18:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router.dll		
24.06.2008 11:18:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ProviderX.dll		
24.06.2008 11:18:28	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll		
24.06.2008 11:18:27	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX		
24.06.2008 11:18:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ititosh.dll		
24.06.2008 11:18:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itistb.dll		
24.06.2008 11:18:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itisigma.dll		
24.06.2008 11:18:26	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itiqi.dll		
24.06.2008 11:18:25	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimpact.dll		
24.06.2008 11:18:25	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimargi.dll		
24.06.2008 11:18:23	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\iticl2.dll		
24.06.2008 11:18:20	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll		
24.06.2008 11:18:07	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\AMCtrl.dll		
24.06.2008 11:17:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\syscheck.exe		
24.06.2008 11:17:56	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\pcfriend.exe		
24.06.2008 11:17:47	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANJP.DLL		
24.06.2008 11:17:47	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\itilanfr.dll		
24.06.2008 11:17:47	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANEN.DLL		
24.06.2008 10:50:45	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
24.06.2008 10:47:50	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
21.06.2008 22:03:38	Die Aufgabe wurde beendet			
21.06.2008 22:02:00	Gefunden: h**p://www.viruslist.com/de/advisories/28083	C:\WINDOWS\system32\Macromed\Flash\swflash.ocx		
21.06.2008 17:53:17	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidib.dll		
21.06.2008 17:53:17	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\WINDOWS\system32\itidat.dll		
21.06.2008 17:46:59	Gefunden: h**p://www.viruslist.com/de/advisories/26003	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
21.06.2008 17:37:33	Gefunden: h**p://www.viruslist.com/de/advisories/29239	C:\Programme\Java\jre1.6.0_04\bin\java.exe		
21.06.2008 17:37:26	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
21.06.2008 17:36:34	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router2.dll		
21.06.2008 17:36:29	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\Router.dll		
21.06.2008 17:36:25	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll		
21.06.2008 17:36:20	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ProviderX.dll		
21.06.2008 17:36:09	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ITIVIDEO.OCX		
21.06.2008 17:35:59	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\ititosh.dll		
21.06.2008 17:35:52	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itistb.dll		
21.06.2008 17:35:46	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itisigma.dll		
21.06.2008 17:35:39	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itiqi.dll		
21.06.2008 17:35:31	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimpact.dll		
21.06.2008 17:35:24	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\itimargi.dll		
21.06.2008 17:35:19	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\iticl2.dll		
21.06.2008 17:35:12	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll		
21.06.2008 17:34:55	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\main\bin\AMCtrl.dll		
21.06.2008 17:34:41	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\syscheck.exe		
21.06.2008 17:34:27	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\pcfriend.exe		
21.06.2008 17:33:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANJP.DLL		
21.06.2008 17:33:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\ITILANEN.DLL		
21.06.2008 17:33:58	Gefunden: h**p://www.viruslist.com/de/advisories/20845	C:\Program Files\PCFriendly\itilanfr.dll		
21.06.2008 17:22:07	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
21.06.2008 17:16:48	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
21.06.2008 17:15:30	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
21.06.2008 17:15:23	Die Aufgabe wurde beendet			
21.06.2008 17:15:19	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
21.06.2008 16:35:59	Aufgabe wurde abgeschlossen			
21.06.2008 16:35:59	Gelöscht: not-a-virus:AdTool.Win32.WhenU.a	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe		
21.06.2008 16:34:59	Gefunden: not-a-virus:AdTool.Win32.WhenU.a	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe		
21.06.2008 16:12:49	Nicht desinfizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe	Zurückgestellt	
21.06.2008 16:12:45	Gefunden: not-a-virus:AdTool.Win32.WhenU.a	p:\System Volume Information\_restore{E6932AA5-0E70-4815-BA50-482FD075D10B}\RP29\A0024838.exe		
21.06.2008 16:02:14	Gefunden: h**p://www.viruslist.com/de/advisories/23138	p:\acrobat 5.0\reader\acrord32.exe		
21.06.2008 16:02:04	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
21.06.2008 16:02:03	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
21.06.2008 16:01:55	Die Aufgabe wurde beendet			
21.06.2008 16:01:49	Gefunden: h**p://www.viruslist.com/de/advisories/20001	C:\Programme\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll		
21.06.2008 16:01:22	Aufgabe wurde gestartet			
Vollständige Suche: angehalten 21.06.2008 16:01:55   (Ereignis: 3, Objekte: 1200, Zeit: 00:00:33)	
21.06.2008 15:59:57	Aufgabe wurde abgeschlossen			
21.06.2008 15:58:20	Aufgabe wurde gestartet
         

Alt 15.07.2008, 18:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Icon32

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Code:
ATTFilter
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part3.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part3.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part1.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part2.rar		
24.06.2008 13:18:53	Kennwortgeschützt	T:\aoe3-warchiefs.part4.rar		
24.06.2008 13:18:52	Kennwortgeschützt	T:\aoe3-warchiefs.part1.rar		
24.06.2008 13:18:52	Kennwortgeschützt	T:\aoe3-warchiefs.part2.rar		
24.06.2008 13:18:52	Kennwortgeschützt	T:\aoe3-warchiefs.part4.rar
         
Hallo?! Was lädst Du eigentlich runter? Wenn Du Warez ausführst, mußt Du Dich nicht über Schädlingsbefall wundern!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2008, 18:30   #11
gif-nwelt
 
Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Standard

Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?



Öhm, hu? Krass.
Das war ich nicht. O.o

Ich glaub ich muss da mal mit ein paar Mitbewohnern sprechen...
Ich bin nicht der einzige der den PC nutzt...

Habs unter Software gefunden und runter geschmissen.

In diesem Fall wäre es wirklich besser komplett zu Formatieren und neu aufzusetzen oder denkst du ich krieg das so wieder runter?

Liebe Grüße
gif-nwelt

Antwort

Themen zu Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?
bho, browser, dateien gelöscht, desktop, down, downloader, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, jusched.exe, kaspersky, keine dateien, maus, mein log, mozilla, mozilla firefox, object, popup, rundll, schutz, security, shortcut, sicherheit, software, system, tuneup.defrag, unknown file in winsock lsp, verweise, viren, windows, windows xp



Ähnliche Themen: Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?


  1. Viren- Firewall und Malwarelösung für Windows 10 - Emsisoft, Norton - was ist besser? Oder ganz was anderes?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2015 (92)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (4)
  7. Groupon Trojaner - Trojan.win32.inject.fexk
    Log-Analyse und Auswertung - 08.03.2013 (3)
  8. Trojan.win32.inject.fbmn als MMS-Anhang im Mailpostfach unter Mac
    Alles rund um Mac OSX & Linux - 21.02.2013 (1)
  9. Kaufempfehlung? oder ganz was anderes?
    Alles rund um Windows - 20.11.2012 (9)
  10. Trace.Registry.trojan-dropper.win32.inject!E1
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  11. Trace.Registry.trojan-dropper.win32.inject!E1 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (11)
  12. Verschlüsselungs Trojaner und warscheinlich noch mehr: Trojan.Win32.Inject.efnl
    Log-Analyse und Auswertung - 03.07.2012 (5)
  13. Infizierung mit Trojan.Win32.Inject.arpx!A2 - Wie lässt sich dieser Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (10)
  14. Grafikkarte oder Monitor defekt? Oder ganz was anderes?
    Netzwerk und Hardware - 09.06.2010 (3)
  15. Facebook trojaner Trojan.Win32.Inject.apdr
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (7)
  16. Trojan-Clicker.Win32.Small.ja und anderes
    Mülltonne - 02.07.2008 (4)
  17. Virus Heur. Invader wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2008 (17)

Zum Thema Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? - Heyho. Habe mir mit Sicherheit etwas eingefangen. Wahrscheinlich einen Trojaner. Die Folgen dadurch sind folgende: Nach einem Neustart das Trojaner Übliche Popup "Windows wird heruntergefahren..." mit einem Counter. Das kann - Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?...
Archiv
Du betrachtest: Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.