| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.FraudLoa.NC gelöscht oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.08.2008, 22:05
| #1 |
 |  TR/Dldr.FraudLoa.NC gelöscht oder nicht? hab ich was falsch gemacht????  |
|
24.08.2008, 22:06
| #2 | |
  | TR/Dldr.FraudLoa.NC gelöscht oder nicht?Zitat:
 Hatte nur keine Zeit... Werde mich morgen melden
__________________ |
|
24.08.2008, 22:09
| #3 |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? alles klar....danke!:aplaus:
__________________ |
|
25.08.2008, 22:05
| #4 | ||
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? Ok da ist noch genügend drauf  Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\Fussball Manager 2006 crack.exe
C:\Programme\SinEspias\no-spy.exe
Suche folgende Datei und lade sie ebenfalls auf VirusTotal hoch: Zitat:
Benutzt du cracks???
__________________ Kein Support per PN Zitat:
|
|
26.08.2008, 13:36
| #5 |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? also bie diesem fussball manager 2006 kann ich mich schwerlich daran erinnern, da ein crack benutzt zu haben. habe glaub ich damals nur ein demo runtergeladen! wie lasse ich versteckte dateien anzeigen? C:\WINDOWS\system32\smmss.exe konnte ich nicht finden! C:\WINDOWS\PixArt\PAC207\Monitor.exe: Code:
ATTFilter Datei Monitor.exe empfangen 2008.08.26 13:58:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6048 2008.08.25 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3388 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.26 -
weitere Informationen
File size: 319488 bytes
MD5...: 72334f906c2e2b002cdd2ff9022fd957
SHA1..: 4023029dbbcbea003ebeb6a350ee882473909de4
SHA256: 991f7c606e122bbd388ba37e56b37cc6d2dca304784e4ce06018d698c57f320f
SHA512: ae9652866c8799720759ad58e5a05b9aa4e81f8685910d71b5442409171e8535
91bfd5e98309384c6b0a48aec32ccf1f164fa44eafb8398184e76ed8ceaa8746
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41e599
timedatestamp.....: 0x454ab0fa (Fri Nov 03 03:01:14 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31a34 0x32000 6.63 f8c5eda1be338fea99378c85456b3291
.rdata 0x33000 0xc518 0xd000 4.84 6b1caa6165f606ad09f8f85a76cb6207
.data 0x40000 0x64d4 0x3000 3.80 2437d28dc556f26df3d859b5546128f4
.rsrc 0x47000 0xa478 0xb000 2.63 b4c46c8497d1737eb04b7f0920a73922
( 11 imports )
> KERNEL32.dll: FileTimeToSystemTime, GetTickCount, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetCommandLineA, GetProcessHeap, RtlUnwind, ExitProcess, ExitThread, CreateThread, RaiseException, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetACP, HeapDestroy, HeapCreate, SetErrorMode, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetOEMCP, GetCPInfo, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, LocalAlloc, GlobalFlags, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, MulDiv, InterlockedDecrement, GetModuleFileNameW, GetCurrentProcessId, SetLastError, GlobalAddAtomA, SuspendThread, ResumeThread, SetThreadPriority, CreateEventA, GlobalUnlock, WritePrivateProfileStringA, FreeResource, GlobalFree, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalLock, lstrcmpA, GlobalAlloc, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GetVersion, CompareStringA, InterlockedExchange, MultiByteToWideChar, CompareStringW, WideCharToMultiByte, lstrlenA, GetLastError, CreateMutexA, GetPrivateProfileStringA, GetModuleFileNameA, Sleep, CloseHandle, CreateProcessA, GetStartupInfoA, LocalFree, FormatMessageA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, VirtualFree, WaitForSingleObject
> USER32.dll: RegisterClipboardFormatA, PostThreadMessageA, IsRectEmpty, CopyAcceleratorTableA, CharNextA, ReleaseCapture, LoadCursorA, SetCapture, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, DestroyMenu, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, PeekMessageA, TranslateMessage, DispatchMessageA, LoadIconA, PostMessageA, IsIconic, UnhookWindowsHookEx, GetWindowThreadProcessId, GetLastActivePopup, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, IsWindowVisible, GetKeyState, GetCursorPos, UnregisterClassA, GetSysColorBrush, ValidateRect, SetMenuItemBitmaps, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, InvalidateRect, SetRect, SendMessageA, GetSystemMetrics, GetClientRect, DrawIcon, EnableWindow, CharUpperA, PostQuitMessage, SetWindowPos, MapDialogRect, GetParent, SetWindowContextHelpId, GetWindow, EndDialog, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, GetWindowLongA, IsWindow, DestroyWindow, CreateDialogIndirectParamA, SetActiveWindow, GetActiveWindow, GetDesktopWindow, CheckMenuItem, EnableMenuItem, GetMenuState, ModifyMenuA, GetFocus, LoadBitmapA, GetMenuCheckMarkDimensions
> GDI32.dll: DeleteDC, GetStockObject, GetDeviceCaps, ExtSelectClipRgn, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, CreateBitmap, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, SelectObject
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegDeleteKeyA, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegQueryValueExA
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, SHSetValueA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRevokeClassObject, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
C:\Programme\SinEspias\no-spy.exe: Code:
ATTFilter Datei no-spy.exe empfangen 2008.08.26 14:10:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/36 (11.12%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.24 Suspicious File
eTrust-Vet 31.6.6048 2008.08.25 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3388 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 VIPRE.Suspicious
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 PAK_Generic.001
VBA32 3.12.8.4 2008.08.25 suspected of Trojan-Proxy.Agent.33
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.26 -
weitere Informationen
File size: 6364672 bytes
MD5...: 9370867a22966b362b7ff0292d97328f
SHA1..: 1f8c72d0559ea7dc70d259a6ff3bf0abad6659fb
SHA256: b1e7c56117831f7945554a4738ed1beedd096440d58d0aee5c77c8408e678596
SHA512: 78a67958f6b447b1d4a12177933ebfae996bc2703221281cd762ba269ec01f44
936fd03e37ecc04165f3c7e503b56ced110f2dbdef7421cf0d36e85f23ce506e
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40208c
timedatestamp.....: 0x4295a2ed (Thu May 26 10:20:29 2005)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x43b000 0x43ac00 6.53 18bb1e5191638473a212045b89d5a321
0x43c000 0x65000 0x45e00 4.96 14dba118926af3bf4e154acbb572a0ab
0x4a1000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
0x4a2000 0x1000 0x200 0.21 a7c47886c1f97d886ad9e2a5db116ed4
0x4a3000 0x5000 0x4600 5.04 0f6275be9c435fb4a336c5cc1930777e
0x4a8000 0x18d000 0x18c400 5.72 0eef93373e00bb5c3fb200d6f99e1f07
( 19 imports )
> WININET.DLL: HttpAddRequestHeadersA, HttpEndRequestA, HttpOpenRequestA, HttpQueryInfoA, HttpSendRequestA, HttpSendRequestExA, InternetCloseHandle, InternetConnectA, InternetCrackUrlA, InternetOpenA, InternetReadFile, InternetSetOptionA, InternetSetStatusCallback, InternetWriteFile
> SHLWAPI.DLL: SHDeleteKeyA
> INTERCEPT.DLL: CleanupInterceptor, HideFile, HideProcess, InitializeInterceptor, ProtectRegistryEntry, SetCreateProcessCallback, SetExecutionMode, StartProcessAndRegistryTracking, StopProcessAndRegistryTracking
> LSPMANAGER.DLL: FreeProvidersInfo, GetLayeredProvidersInfo, GetNamespaceProvidersInfo, InitializeLSPManager, RemoveLayeredProvider, RemoveNamespaceProvider
> SAFETYFILTER.DLL: SetCallbackFunction, StartFiltering, StopFiltering
> ADVAPI32.DLL: AdjustTokenPrivileges, GetUserNameA, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegEnumValueA, RegFlushKey, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegSetValueExA
> KERNEL32.DLL: CloseHandle, CompareStringA, CopyFileA, CreateDirectoryA, CreateEventA, CreateFileA, CreateFileMappingA, CreateMutexA, CreateProcessA, CreateRemoteThread, CreateSemaphoreA, CreateThread, CreateToolhelp32Snapshot, DebugBreak, DeleteCriticalSection, DeleteFileA, DosDateTimeToFileTime, DuplicateHandle, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, ExitThread, ExpandEnvironmentStringsA, ExpandEnvironmentStringsW, FileTimeToDosDateTime, FileTimeToLocalFileTime, FindClose, FindCloseChangeNotification, FindFirstChangeNotificationA, FindFirstFileA, FindNextChangeNotification, FindNextFileA, FindResourceA, FlushFileBuffers, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetComputerNameA, GetCurrentDirectoryA, GetCurrentProcess, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetDriveTypeA, GetEnvironmentStrings, GetEnvironmentVariableA, GetExitCodeProcess, GetExitCodeThread, GetFileAttributesA, GetFileSize, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetLocalTime, GetLocaleInfoA, GetLogicalDrives, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetPriorityClass, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetProfileStringA, GetShortPathNameA, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemDirectoryA, GetSystemInfo, GetSystemTime, GetTempFileNameA, GetTempPathA, GetThreadLocale, GetThreadPriority, GetTickCount, GetTimeFormatA, GetTimeZoneInformation, GetUserDefaultLCID, GetVersion, GetVersionExA, GetWindowsDirectoryA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalMemoryStatus, GlobalReAlloc, GlobalSize, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFileTimeToFileTime, LocalFree, LockResource, MapViewOfFile, Module32First, MoveFileA, MulDiv, MultiByteToWideChar, OpenProcess, OutputDebugStringA, Process32First, Process32Next, QueryDosDeviceA, QueryPerformanceCounter, RaiseException, ReadFile, ReleaseMutex, ReleaseSemaphore, RemoveDirectoryA, ResetEvent, ResumeThread, RtlUnwind, SetConsoleCtrlHandler, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetFileTime, SetHandleCount, SetLastError, SetPriorityClass, SetSystemPowerState, SetThreadLocale, SetThreadPriority, SetVolumeLabelA, SizeofResource, Sleep, SuspendThread, TerminateProcess, TerminateThread, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, VirtualProtect, VirtualQuery, WaitForMultipleObjects, WaitForSingleObject, WideCharToMultiByte, WinExec, WriteFile, WritePrivateProfileStringA, lstrcmpA, lstrcpyA, lstrcpynA, lstrlenA, GetVolumeInformationA
> MPR.DLL: WNetGetConnectionA
> VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> WSOCK32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, EnumPrintersA, OpenPrinterA
> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIcon, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_Replace, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_SetOverlayImage, ImageList_Write, -
> COMDLG32.DLL: GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: Arc, BeginPath, BitBlt, CloseEnhMetaFile, CombineRgn, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDCA, CreateDIBSection, CreateDIBitmap, CreateEllipticRgn, CreateEnhMetaFileA, CreateFontIndirectA, CreateHalftonePalette, CreateICA, CreatePalette, CreatePatternBrush, CreatePen, CreatePenIndirect, CreatePolygonRgn, CreateRectRgn, CreateRectRgnIndirect, CreateRoundRectRgn, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, Ellipse, EndDoc, EndPage, EndPath, EqualRgn, ExcludeClipRect, ExtCreatePen, ExtSelectClipRgn, ExtTextOutA, FillPath, FillRgn, FrameRgn, GdiFlush, GetBitmapBits, GetBkMode, GetBrushOrgEx, GetClipBox, GetClipRgn, GetCurrentObject, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileDescriptionA, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetNearestColor, GetObjectA, GetObjectType, GetPaletteEntries, GetPixel, GetRgnBox, GetStockObject, GetSystemPaletteEntries, GetTextColor, GetTextExtentExPointA, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetViewportOrgEx, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LPtoDP, LineTo, MaskBlt, MoveToEx, OffsetRgn, PatBlt, PathToRegion, Pie, PlayEnhMetaFile, PolyPolyline, Polygon, Polyline, PtInRegion, RealizePalette, RectInRegion, RectVisible, Rectangle, RestoreDC, RoundRect, SaveDC, SelectClipRgn, SelectObject, SelectPalette, SetAbortProc, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetDIBits, SetEnhMetaFileBits, SetMapMode, SetPixel, SetROP2, SetRectRgn, SetStretchBltMode, SetTextAlign, SetTextColor, SetTextJustification, SetViewportExtEx, SetViewportOrgEx, SetWinMetaFileBits, SetWindowExtEx, SetWindowOrgEx, StartDocA, StartPage, StretchBlt, TextOutA, UnrealizeObject, UpdateColors, WidenPath
> SHELL32.DLL: ExtractIconExA, SHChangeNotify, SHFileOperationA, SHGetDesktopFolder, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteA, ShellExecuteExA, Shell_NotifyIconA, SHGetPathFromIDListA
> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, AnimateWindow, AppendMenuA, BeginPaint, BringWindowToTop, CallNextHookEx, CallWindowProcA, ChangeDisplaySettingsA, CharLowerA, CharLowerBuffA, CharNextA, CharToOemA, CharUpperBuffA, CheckMenuItem, ChildWindowFromPoint, ChildWindowFromPointEx, ClientToScreen, ClipCursor, CloseClipboard, CopyImage, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DragDetect, DrawEdge, DrawFocusRect, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, DrawTextExA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumClipboardFormats, EnumThreadWindows, EnumWindows, EqualRect, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FrameRect, GetActiveWindow, GetAsyncKeyState, GetCapture, GetCaretPos, GetClassInfoA, GetClassLongA, GetClassNameA, GetClientRect, GetClipboardData, GetClipboardFormatNameA, GetComboBoxInfo, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDlgItem, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuDefaultItem, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetMessageA, GetMessagePos, GetMessageTime, GetParent, GetPropA, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTopWindow, GetUpdateRect, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowTextA, GetWindowTextLengthA, GetWindowThreadProcessId, HideCaret, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsChild, IsClipboardFormatAvailable, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadCursorFromFileA, LoadIconA, LoadImageA, LoadKeyboardLayoutA, LoadStringA, LoadStringW, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, MsgWaitForMultipleObjects, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, ScrollWindowEx, SendMessageA, SendNotifyMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetCursorPos, SetFocus, SetForegroundWindow, SetKeyboardState, SetMenu, SetMenuItemInfoA, SetParent, SetPropA, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowTextA, SetWindowsHookExA, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SubtractRect, SystemParametersInfoA, TabbedTextOutA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnionRect, UnregisterClassA, UpdateWindow, ValidateRect, VkKeyScanA, WaitMessage, WinHelpA, WindowFromDC, WindowFromPoint, keybd_event, wsprintfA, GetSysColor
> WINMM.DLL: PlaySoundA, sndPlaySoundA
> OLE32.DLL: CLSIDFromProgID, CoCreateInstance, CoGetClassObject, CoInitialize, CoTaskMemFree, CoUninitialize, CreateStreamOnHGlobal, IsAccelerator, IsEqualGUID, OleDraw, OleInitialize, OleSetMenuDescriptor, OleUninitialize, ProgIDFromCLSID, StringFromCLSID
> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
|
|
26.08.2008, 13:39
| #6 |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? diese datei scheint wohl zu meiner soundkarte zu gehören. hoffe wieder alles richtig gemacht zu haben....was meinst du?  was ich nicht verstehe ist.....wie lasse ich mir versteckte dateien anzeigen???  C:\WINDOWS\PixArt\PAC207\Monitor.exe: Code:
ATTFilter Datei Ma10Pan.exe empfangen 2008.08.26 14:27:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/36 (2.78%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6048 2008.08.25 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 2.0.7306.1023 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3388 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 Malicious Software
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.26 -
weitere Informationen
File size: 786508 bytes
MD5...: fe7740d560e285fbe054f35221341c5b
SHA1..: da7a2f2e9a20a78041f12c7fa4b09c6b04f035dd
SHA256: 76a51112e704773559f0420dcafdb4a786357897da9ed18575f1b6416b6d173e
SHA512: f41f3b2455efc3f25c21a93c850bb22629b0e40ad878ab7188d61c8e441fec95
0bc7c8771d4234b129986731ff79ee65d072181879dc5ccdc22e137849d31d62
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40ef67
timedatestamp.....: 0x42c8e5d2 (Mon Jul 04 07:31:30 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15860 0x16000 6.46 8faa56de18c388e6409ca5c3fa30a99e
.rdata 0x17000 0x1642 0x2000 4.41 69e59030d61b5bb1dc574157b3768c73
.data 0x19000 0x82c0 0x4000 1.97 88cea62ef45a293ce6dcb8153517fa45
.rsrc 0x22000 0xa2fb0 0xa3000 6.80 f5da1894583f468f3a5faae072f0cf1b
( 7 imports )
> KERNEL32.dll: GetOEMCP, GetACP, GetCPInfo, SetFilePointer, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, WriteFile, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, LoadLibraryA, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, GetProcAddress, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapAlloc, HeapFree, RtlUnwind, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetConsoleCtrlHandler, SetStdHandle, OutputDebugStringA, GetVersionExA, lstrcmpiA, CreateFileA, DeviceIoControl, lstrlenA, lstrcatA, lstrcmpA, CloseHandle, GetLastError, lstrcpyA, ResetEvent, Sleep, SetEvent, CreateEventA, CreateThread, SetThreadPriority, ResumeThread, GetExitCodeThread, TerminateThread, WaitForSingleObject, TerminateProcess, FlushFileBuffers
> USER32.dll: LoadAcceleratorsA, GetMessageA, RegisterClassExA, TranslateMessage, DispatchMessageA, wvsprintfA, FindWindowA, UpdateWindow, SetForegroundWindow, SetActiveWindow, DestroyWindow, SetWindowPos, EnableWindow, TranslateAcceleratorA, SendMessageA, InvalidateRect, LoadIconA, PtInRect, ScreenToClient, GetCapture, GetFocus, DrawTextA, FillRect, GetForegroundWindow, SetWindowLongA, SetCapture, SetFocus, GetParent, PostMessageA, DefWindowProcA, ReleaseCapture, CreateWindowExA, UnregisterClassA, LoadCursorA, RegisterClassA, LoadBitmapA, LoadImageA, GetDC, ReleaseDC, DialogBoxParamA, EndDialog, LoadStringA, wsprintfA, MessageBoxA, GetMenu, CheckMenuItem, BeginPaint, EndPaint, PostQuitMessage, GetSystemMetrics, MoveWindow, IsIconic, IsWindowVisible, KillTimer, GetWindowLongA, GetWindowRect, GetClientRect, ShowWindow
> GDI32.dll: CreateFontIndirectA, DeleteObject, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, TextOutA, CreateBitmap, ExtCreatePen, PolyBezier, SetMapMode, GetMapMode, DPtoLP, SetTextAlign, SetTextColor, SetBkMode, CreateSolidBrush, CreateFontA, GetPixel, DeleteDC, SetBkColor
> ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: Shell_NotifyIconA
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList
> WINMM.dll: timeGetTime
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A58E14D94C0E41CB002C0C1161ED13003E52F61C
|
|
26.08.2008, 14:56
| #7 |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? hallo! ich nochmal. hab mich jetzt selbst mal schlau gemacht und weiß jetzt auch wie man versteckte dateien findet bzw. was man umstellen muss. nur leider leider konnte ich die beiden: C:\WINDOWS\system32\smmss.exe C:\WINDOWS\system32\Fussball Manager 2006 crack.exe immernoch nicht finden!  nu ja..... |
|
26.08.2008, 19:23
| #8 |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? jep....mit suchfunktion findet er nichts. habs auch manuell versucht! versteckte ordner auch anzeigen lassen! ich find sie nicht!!! sie ist nicht in dem Ordner system32...wo sie ja sein sollte. habe diesen ordner auch mehrmals selbst durchsucht und mit suchfunktion durchsuchen lassen....ich weiß auch nicht....kann sich die datei verstecken?   und diese hier unten wurde wohl auch nicht gefunden oder? Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\WINDOWS\system32\Fussball Manager 2006 crack.exe" not found!
Deletion of file "C:\WINDOWS\system32\Fussball Manager 2006 crack.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Code:
ATTFilter Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
General info
------------
Computer name : NAME-7622CE9F2F
Creation time : 26.08.2008 20:19:40
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.11
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.7.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINDOWS
Running processes
-----------------
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\Programme\Gemeinsame Dateien\AOL\1165143369\ee\AOLSoftware.exe (America Online, Inc.)
* C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe (AOL LLC)
* C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (AOL LLC)
* C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
* C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.)
* C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.)
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe (WIDCOMM, Inc.)
C:\WINDOWS\CNYHKey.exe (Chicony)
C:\WINDOWS\mHotkey.exe (Chicony)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
* C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
* C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
* C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe (Computer Associates International, Inc.)
C:\Programme\CA\eTrust Antivirus\InoRpc.exe (Computer Associates International, Inc.)
C:\Programme\CA\eTrust Antivirus\InoRT.exe (Computer Associates International, Inc.)
C:\Programme\CA\eTrust Antivirus\InoTask.exe (Computer Associates International, Inc.)
* C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\agent.exe (Macrovision Corporation)
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
* C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
C:\WINDOWS\system32\Ma10Pan.Exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe (Computer Associates International, Inc.)
* C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
* C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
* C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\runscanner\RunScanner.exe (Runscanner.net)
* C:\WINDOWS\AGRSMMSG.exe (Agere Systems)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
* C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\UpdateStar\UpdateStar.exe (exono GmbH)
C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wdfmgr.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wbem\wmiprvse.exe (Microsoft Corporation)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (X10)
Unrated items
-------------
002 * C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (AOL LLC)
002 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
002 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
002 C:\WINDOWS\mHotkey.exe (Chicony)
002 C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
002 * C:\Programme\Gemeinsame Dateien\AOL\1165143369\ee\AOLSoftware.exe (America Online, Inc.)
002 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
002 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
002 C:\WINDOWS\CNYHKey.exe (Chicony)
002 C:\WINDOWS\system32\Ma10Pan.Exe
002 C:\Programme\Microsoft Works\WksSb.exe (Microsoft® Corporation)
002 C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
002 C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
002 C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
002 C:\WINDOWS\system32\qttask.exe (Apple Computer, Inc.)
002 C:\PROGRA~1\CA\ETRUST~1\realmon.exe (Computer Associates International, Inc.)
002 C:\Programme\Microsoft Works\wkfud.exe (Microsoft® Corporation)
003 * C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\UpdateStar\UpdateStar.exe (exono GmbH)
005 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
010 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AntiVir PersonalEdition Classic Service)
010 C:\Programme\AntiVir PersonalEdition Classic\sched.exe (AntiVir Scheduler)
010 * C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AOL Connectivity Service)
010 C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe (AOL Privacy Protection Service)
010 C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe (Bluetooth Service)
010 C:\Programme\CA\eTrust Antivirus\InoTask.exe (eTrust Antivirus Job Server)
010 C:\Programme\CA\eTrust Antivirus\InoRT.exe (eTrust Antivirus Realtime Server)
010 C:\Programme\CA\eTrust Antivirus\InoRpc.exe (eTrust Antivirus RPC Server)
010 * C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google Updater Service)
010 C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 * C:\WINDOWS\system32\sfrem01.exe (SF FrontLine Drivers Auto Removal (v1))
010 C:\WINDOWS\wanmpsvc.exe (WAN Miniport (ATW) Service)
010 c:\programme\windows media connect\mswmccds.exe (Windows Media Connect (WMC))
010 C:\Programme\Windows Media Connect\mswmcls.exe (Windows Media Connect-Hilfsprogramm)
010 C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (X10 Device Network Service)
011 C:\WINDOWS\system32\drivers\Aspi32.sys (Aspi32)
011 C:\WINDOWS\system32\DRIVERS\atksgt.sys (atksgt)
011 * C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys (avgntdd)
011 * C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (avgntmgr)
011 C:\WINDOWS\system32\drivers\btaudio.sys (Bluetooth Audio Device)
011 C:\WINDOWS\system32\DRIVERS\btwdndis.sys (Bluetooth LAN Access Server)
011 C:\WINDOWS\system32\drivers\btkrnl.sys (Bluetooth Protocol Stack)
011 C:\WINDOWS\system32\DRIVERS\btport.sys (Bluetooth Virtual Communications Driver)
011 C:\WINDOWS\system32\Drivers\USBCRFT.SYS (Card Reader Filter)
011 * C:\WINDOWS\system32\DRIVERS\ENTECH.sys (ENTECH)
011 C:\WINDOWS\system32\Drivers\ino_flpy.sys (INO_FLPY)
011 C:\WINDOWS\system32\Drivers\ino_fltr.sys (INO_FLTR)
011 C:\WINDOWS\system32\DRIVERS\ithsgt.sys (ithsgt)
011 C:\WINDOWS\system32\DRIVERS\lilsgt.sys (lilsgt)
011 C:\WINDOWS\system32\DRIVERS\lirsgt.sys (lirsgt)
011 C:\WINDOWS\system32\drivers\MASPINT.sys (MASPINT)
011 C:\WINDOWS\system32\drivers\MxlW2k.sys (MxlW2k)
011 C:\DOKUME~1\Thomas\LOKALE~1\Temp\oflpydin.sys (oflpydin)
011 C:\WINDOWS\system32\drivers\pfc.sys (Padus ASPI Shell)
011 C:\WINDOWS\system32\drivers\Ma10Wdm.sys (Service for 1010 - 1)
011 C:\WINDOWS\system32\drivers\Ma10.sys (Service for 1010 Audio Driver (EWDM))
011 C:\WINDOWS\system32\DRIVERS\sonypvs1.sys (Sony Digital Imaging Video2)
011 C:\WINDOWS\System32\drivers\sfdrv01.sys (StarForce Protection Environment Driver (version 1.x))
011 c:\windows\System32\drivers\prodrv06.sys (StarForce Protection Environment Driver v6)
011 C:\WINDOWS\System32\drivers\sfhlp01.sys (StarForce Protection Helper Driver)
011 * C:\WINDOWS\System32\drivers\sfhlp02.sys (StarForce Protection Helper Driver (version 2.x))
011 C:\WINDOWS\System32\drivers\prohlp02.sys (StarForce Protection Helper Driver v2)
011 C:\WINDOWS\system32\SVKP.sys (SVKP)
011 C:\WINDOWS\System32\Drivers\btwusb.sys (WIDCOMM USB Bluetooth Driver)
031 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) {0A9007C0-4076-11D3-8789-0000F8105754}
040 C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) {855F3B16-6D32-4fe6-8A56-BBB695989046}
041 C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) {855F3B16-6D32-4fe6-8A56-BBB695989046}
041 C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) {D0943516-5076-4020-A3B5-AEFAF26AB263}
045 C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) {855F3B16-6D32-4FE6-8A56-BBB695989046}
047 Zone: fritz.box : *.fritz.box
047 Zone: ny.contentmatch.net : http://ny.contentmatch.net
047 Zone: ny.contentmatch.net : https://ny.contentmatch.net
047 Zone: objects.aol.com : *.objects.aol.com
052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045}
052 * C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (Google Inc.) {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
061 C:\Programme\CA\eTrust Antivirus\InoShell.dll (Computer Associates International, Inc.) {DCED20BE-3645-11D4-BC95-00C04F0E0588}
061 C:\WINDOWS\system32\btneighborhood.dll (WIDCOMM, Inc.) {6af09ec9-b429-11d4-a1fb-0090960218cb}
061 C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
061 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
069 C:\WINDOWS\system32\bthcrp.dll (WIDCOMM, Inc.)
100 Start Page HKCU : http://www.msn.de/
102 GUID / CLSID not found {4528BBE0-4E08-11D5-AD55-00010333D0AD}
102 GUID / CLSID not found {4528BBE0-4E08-11D5-AD55-00010333D0AD}
104 C:\WINDOWS\opuc.dll (Microsoft Corporation) {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE}
104 * C:\WINDOWS\Downloaded Program Files\VXClien.9.0.0.5.dll (camPoint AG) {792E349D-4844-4F53-A660-3F1E00234138}
104 * C:\WINDOWS\Downloaded Program Files\cP-Client-80.dll (camPoint AG) {853B7AC5-1DC9-484C-972B-479E790D4A4D}
105 &ICQ Toolbar Search : res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
105 &Search :
105 Download with Xilisoft YouTube Video Converter : C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
105 Nach Microsoft &Excel exportieren : res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
105 Send To &Bluetooth : C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
170 {d623abd2-52ab-11d9-aff1-806d6172696f} : @%systemroot%\explorer.exe /e,.
173 C:\Programme\CA\eTrust Antivirus\InoShell.dll (Computer Associates International, Inc.) {DCED20BE-3645-11D4-BC95-00C04F0E0588}
173 C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
173 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
210 C:\WINDOWS\system32\ntbackup.exe (Microsoft Corporation)
221 C:\Programme\CA\eTrust Antivirus\InoShell.dll (Computer Associates International, Inc.) {DCED20BE-3645-11D4-BC95-00C04F0E0588}
221 C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
221 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Programme\CA\eTrust Antivirus\InoShell.dll (Computer Associates International, Inc.) {DCED20BE-3645-11D4-BC95-00C04F0E0588}
227 C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
Missing files
-------------
002 C:\WINDOWS\system32\smmss.exe
002 C:\WINDOWS\system32\Fussball Manager 2006 crack.exe
002 C:\Programme\SinEspias\no-spy.exe
010 C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\Programme\SinEspias\Defender.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 c:\windows\system32\drivers\tdssserv.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
042 C:\Programme\ICQ5\ICQLite.exe
042 C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
061 deskpan.dll
061 C:\Programme\ICQ5\ICQLiteShell.dll
067
073 C:\WINDOWS\system32\username.exe
073 C:\WINDOWS\system32\smmss.exe
073 C:\WINDOWS\system32\wudupdate.exe
073 C:\WINDOWS\system32\wuauclt10.exe
173 C:\Programme\ICQ5\ICQLiteShell.dll
221 C:\Programme\ICQ5\ICQLiteShell.dll
227 C:\Programme\ICQ5\ICQLiteShell.dll
|
|
26.08.2008, 19:50
| #9 | |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? Du Pfeiffe!!!!  Finde diese Datei... Jetzt Spass bei Seite, ich werde das RunScanner Log gleich anschauen und dir dann bescheid geben.
__________________ Kein Support per PN Zitat:
|
|
26.08.2008, 19:53
| #10 |
| |  TR/Dldr.FraudLoa.NC gelöscht oder nicht? jetzt kam ich kurz ins schwitzen..... |
|
26.08.2008, 19:55
| #11 | |
| | TR/Dldr.FraudLoa.NC gelöscht oder nicht? Sehr gut, sehr gut, sehr gut!!! Die files konntest du nicht finden, da sie schon gelöscht worden sind Bitte poste noch ein frisches HJT und hast du noch weitere Probleme?
__________________ Kein Support per PN Zitat:
|
|
| Themen zu TR/Dldr.FraudLoa.NC gelöscht oder nicht? |
| adobe, alles gelöscht, antivir, antivirus, avg, avira, bho, bildschirm, converter, drivers, excel, explorer, firefox, google, helper, hijack, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, mozilla firefox, object, plug-in, privacy protection, rundll, server, spyware, spyware protection, system, urlsearchhook, video converter, virus, windows, windows xp |
Hybrid-Darstellung
