Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit HJT und Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.10.2008, 16:51   #1
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



Hallo erstmal,
vor ein paar tagen habe ich eine datei runtergeladen, jedoch hat sich herrausgestellt, dass dies ein Trojaner war. Ich habe Spyware doktor laufen lassen, und der Trojaner wurde entfernt, jedoch ist in meiner schnellstartleiste immer noch ein weißes Kreuz in nem roten Kreis und andauernd kommt ein popup wo drinsteht:" Your computer is infected! Windows has detected spyware infection. It is recommended to use special anti spyware tool to prevent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from Spyware. "
Mein regcleaner zeigt mir einen Prozess mit dem Namen "eeuikclvcymuwbw" mit dem Pfad c:\windows\system32\regsvr32.exe .

Mein system:
Intel Pentium M Prozessor 1,7 Ghz
windows xp home sp2
502 mb ram

ich würde ja ein HJT-log posten, aber HJT funktioniert irgendwie nicht.

vielen dank schonmal

Alt 16.10.2008, 22:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe, damit sollte das klappen - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 17.10.2008, 13:40   #3
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



sehr gut....hat geklappt

also ich hab hier erstmal die HJT-logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:19, on 17.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Dokumente und Einstellungen\Helm\Desktop\qlketzd.com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: superiorads browser enhancer - {C63D8D9C-964B-A5A6-1CD1-381806EEF666} - C:\WINDOWS\system32\tevicfdsltwawe.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eeuikclvcymuwbw] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\tevicfdsltwawe.dll"
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DbAdmStr] C:\WINDOWS\system32\dwbojurk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [fFWxPZl0tj] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odovidcl\ijmduzsz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://w*w.freenet.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ipsefsus - C:\WINDOWS\system32\ipsefsus.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

--
End of file - 8981 bytes
__________________

Alt 17.10.2008, 13:52   #4
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



und hier die logfile von silent runner:

Code:
ATTFilter
"Silent Runners.vbs", revision 58, h**p://w*w.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CursorXP" = "C:\Programme\CursorXP\CursorXP.exe" [" "]
"AlcoholAutomount" = ""C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount" ["Alcohol Soft Development Team"]
"DbAdmStr" = "C:\WINDOWS\system32\dwbojurk.exe" [file not found]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"fFWxPZl0tj" = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odovidcl\ijmduzsz.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"PRONoMgr.exe" = "C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" ["Intel(R) Corporation"]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Logitech Hardware Abstraction Layer" = "KHALMNPR.EXE" ["Logitech Inc."]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min" ["Avira GmbH"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"HControl" = "C:\WINDOWS\ATK0100\HControl.exe" [empty string]
"QuickTime Task" = ""C:\Programme\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot" ["RealNetworks, Inc."]
"ISTray" = ""C:\Programme\Spyware Doctor\pctsTray.exe"" ["PC Tools"]
"Picasa Media Detector" = "C:\Programme\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"eeuikclvcymuwbw" = "C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\tevicfdsltwawe.dll"" [MS]
"brastk" = "brastk.exe" [null data]

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
                                        \StubPath   = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
                                        \StubPath   = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{C63D8D9C-964B-A5A6-1CD1-381806EEF666}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "superiorads browser enhancer"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\tevicfdsltwawe.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
  -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL" [MS]
         

Alt 17.10.2008, 13:55   #5
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



sry....file is unvollständig

hier hab ich nohcmal die vollständige:
Code:
ATTFilter
"Silent Runners.vbs", revision 58, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CursorXP" = "C:\Programme\CursorXP\CursorXP.exe" [" "]
"AlcoholAutomount" = ""C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount" ["Alcohol Soft Development Team"]
"DbAdmStr" = "C:\WINDOWS\system32\dwbojurk.exe" [file not found]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"fFWxPZl0tj" = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odovidcl\ijmduzsz.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"PRONoMgr.exe" = "C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" ["Intel(R) Corporation"]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Logitech Hardware Abstraction Layer" = "KHALMNPR.EXE" ["Logitech Inc."]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min" ["Avira GmbH"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"HControl" = "C:\WINDOWS\ATK0100\HControl.exe" [empty string]
"QuickTime Task" = ""C:\Programme\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot" ["RealNetworks, Inc."]
"ISTray" = ""C:\Programme\Spyware Doctor\pctsTray.exe"" ["PC Tools"]
"Picasa Media Detector" = "C:\Programme\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"eeuikclvcymuwbw" = "C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\tevicfdsltwawe.dll"" [MS]
"brastk" = "brastk.exe" [null data]

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
                                        \StubPath   = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
                                        \StubPath   = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{C63D8D9C-964B-A5A6-1CD1-381806EEF666}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "superiorads browser enhancer"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\tevicfdsltwawe.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
  -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL" [MS]
"{2F5AC606-70CF-461C-BFE1-734234536262}" = "WindowBlinds CPL Extension"
  -> {HKLM...CLSID} = "DisplayCplExt Class"
                   \InProcServer32\(Default) = "C:\Programme\Stardock\Object Desktop\WindowBlinds\wbui.dll" ["Stardock Corporation"]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
  -> {HKLM...CLSID} = "Universelle Plug & Play-Geräte"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
  -> {HKLM...CLSID} = "iTunes"
                   \InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
  -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
                   \InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
  -> {HKLM...CLSID} = "SABShellExecuteHook Class"
                   \InProcServer32\(Default) = "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Programme\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
<<!>> ipsefsus\DLLName = "C:\WINDOWS\system32\ipsefsus.dll" [file not found]
<<!>> Sebring\DLLName = "C:\WINDOWS\system32\LgNotify.dll" ["Intel Corporation"]
<<!>> WBSrv\DLLName = "C:\Programme\Stardock\Object Desktop\WindowBlinds\wbsrv.dll" ["Stardock Corporation"]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                   \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
                   \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Premium\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
  -> {HKLM...CLSID} = "WinZip"
                   \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"ForceClassicControlPanel" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Helm\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

AlcoholAutoPlayV2.BurnDisc\
"Provider" = "Alcohol 120%"
"InvokeProgID" = "AlcoholAutoPlayV2"
"InvokeVerb" = "BurnDisc"
HKLM\SOFTWARE\Classes\AlcoholAutoPlayV2\shell\BurnDisc\command\(Default) = ""C:\Programme\Alcohol Soft\Alcohol 120\alcohol.exe" %1" ["Alcohol Soft Development Team"]

AlcoholAutoPlayV2.ReadDisc\
"Provider" = "Alcohol 120%"
"InvokeProgID" = "AlcoholAutoPlayV2"
"InvokeVerb" = "BurnDisc"
HKLM\SOFTWARE\Classes\AlcoholAutoPlayV2\shell\BurnDisc\command\(Default) = ""C:\Programme\Alcohol Soft\Alcohol 120\alcohol.exe" %1" ["Alcohol Soft Development Team"]

iTunesBurnCDOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.BurnCD"
"InvokeVerb" = "burn"
HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."]

iTunesImportSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ImportSongsOnCD"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."]

iTunesPlaySongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.PlaySongsOnCD"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."]

iTunesShowSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ShowSongsOnCD"
"InvokeVerb" = "showsongs"
HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."]

MSWMEncVCArrival\
"Provider" = "Windows Media Encoder 9-Reihe"
"ProgID" = "Shell.HWEventHandlerShellExecute"
"InitCmdLine" = "C:\Programme\Windows Media-Komponenten\Encoder\WMEnc.exe"
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
  -> {HKLM...CLSID} = "ShellExecute HW Event Handler"
                   \LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]

NeroAutoPlay2CDAudio\
"Provider" = "Nero Express"
"InvokeProgID" = "Nero.AutoPlay2"
"InvokeVerb" = "HandleCDBurningOnArrival_CDAudio"
HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\HandleCDBurningOnArrival_CDAudio\command\(Default) = "C:\Programme\Ahead\nero\nero.exe /w /New:AudioCD /Drive:%L" ["Ahead Software AG"]

NeroAutoPlay2CopyCD\
"Provider" = "Nero Express"
"InvokeProgID" = "Nero.AutoPlay2"
"InvokeVerb" = "PlayCDAudioOnArrival_CopyCD"
HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\PlayCDAudioOnArrival_CopyCD\command\(Default) = "C:\Programme\Ahead\nero\nero.exe /w /Dialog:DiscCopy /Drive:%L" ["Ahead Software AG"]

NeroAutoPlay2DataDisc\
"Provider" = "Nero Express"
"InvokeProgID" = "Nero.AutoPlay2"
"InvokeVerb" = "HandleCDBurningOnArrival_DataDisc"
HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\HandleCDBurningOnArrival_DataDisc\command\(Default) = "C:\Programme\Ahead\nero\nero.exe /w /New:ISODisc /Drive:%L" ["Ahead Software AG"]

NeroAutoPlay2LaunchNeroStartSmart\
"Provider" = "Nero StartSmart"
"InvokeProgID" = "Nero.AutoPlay2"
"InvokeVerb" = "HandleCDBurningOnArrival_LaunchNeroStartSmart"
HKLM\SOFTWARE\Classes\Nero.AutoPlay2\shell\HandleCDBurningOnArrival_LaunchNeroStartSmart\command\(Default) = "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe /AutoPlay /Drive:%L" ["Ahead Software AG"]

PDVDPlayCDAudioOnArrival\
"Provider" = "PowerDVD"
"InvokeProgID" = "AudioCD"
"InvokeVerb" = "PlayWithPowerDVD"
HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" "%L"" ["CyberLink Corp."]

PDVDPlayDVDMovieOnArrival\
"Provider" = "PowerDVD"
"InvokeProgID" = "DVD"
"InvokeVerb" = "PlayWithPowerDVD"
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" "%l"" ["CyberLink Corp."]

PDVDPlayVCDMovieOnArrival\
"Provider" = "PowerDVD"
"InvokeProgID" = "VCD"
"InvokeVerb" = "PlayWithPowerDVD"
HKLM\SOFTWARE\Classes\VCD\shell\PlayWithPowerDVD\Command\(Default) = ""C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" "%l"" ["CyberLink Corp."]

Picasa2ImportPicturesOnArrival\
"Provider" = "Picasa2"
"InvokeProgID" = "picasa2.autoplay"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\picasa2.autoplay\shell\import\command\(Default) = "C:\Programme\Picasa2\Picasa2.exe "%1"" ["Google Inc."]

RPCDBurningOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.CDBurn.6"
"InvokeVerb" = "open"
HKCU\Software\Classes\RealPlayer.CDBurn.6\shell\open\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe /burn "%1"" ["RealNetworks, Inc."]

RPDeviceOnArrival\
"Provider" = "RealPlayer"
"ProgID" = "RealPlayer.HWEventHandler"
HKLM\SOFTWARE\Classes\RealPlayer.HWEventHandler\CLSID\(Default) = "{67E76F1D-BDE2-4052-913C-2752366192D2}"
  -> {HKLM...CLSID} = "RealNetworks Scheduler"
                   \LocalServer32\(Default) = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -autoplay" ["RealNetworks, Inc."]

RPPlayCDAudioOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.AudioCD.6"
"InvokeVerb" = "play"
HKCU\Software\Classes\RealPlayer.AudioCD.6\shell\play\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe  /play %1 " ["RealNetworks, Inc."]

RPPlayDVDMovieOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.DVD.6"
"InvokeVerb" = "play"
HKCU\Software\Classes\RealPlayer.DVD.6\shell\play\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe  /dvd %1 " ["RealNetworks, Inc."]

RPPlayMediaOnArrival\
"Provider" = "RealPlayer"
"InvokeProgID" = "RealPlayer.AutoPlay.6"
"InvokeVerb" = "open"
HKCU\Software\Classes\RealPlayer.AutoPlay.6\shell\open\command\(Default) = "C:\Programme\Real\RealPlayer\RealPlay.exe /autoplay "%1"" ["RealNetworks, Inc."]

VLCPlayCDAudioOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.CDAudio\shell\play\command\(Default) = "C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file cdda:%1" ["VideoLAN Team"]

VLCPlayDVDMovieOnArrival\
"Provider" = "VideoLAN VLC media player"
"InvokeProgID" = "VLC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\VLC.DVDMovie\shell\play\command\(Default) = "C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file dvd:%1" ["VideoLAN Team"]


Startup items in "Helm" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Erinnerungen für Microsoft Works-Kalender" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe" ["Microsoft® Corporation"]
"Logitech SetPoint" -> shortcut to: "C:\Programme\Logitech\SetPoint\SetPoint.exe" ["Logitech Inc."]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
avsda.dll ["Avira GmbH"], 01 - 02, 14
%SystemRoot%\system32\mswsock.dll [MS], 03 - 06, 09 - 13, 15 - 32
%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
  -> {HKLM...CLSID} = "Easy-WebPrint"
                   \InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data]

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in 1.6.0_07"
                   \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.6.0_07"
                   \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll" ["Sun Microsystems, Inc."]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search && Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
  -> {HKLM...CLSID} = "Spybot-S&D IE Protection"
                   \InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.freenet.de

Missing lines (compared with English-language version):
[Strings]: 1 line

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Premium Guard, AntiVirService, ""C:\Programme\AntiVir PersonalEdition Premium\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Premium MailGuard Hilfsdienst, AVEService, ""C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Premium Planer, AntiVirScheduler, ""C:\Programme\AntiVir PersonalEdition Premium\sched.exe"" ["Avira GmbH"]
iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."]
Lavasoft Ad-Aware Service, aawservice, "C:\Programme\Lavasoft\Ad-Aware\aawservice.exe" ["Lavasoft"]
PC Tools Auxiliary Service, sdAuxService, "C:\Programme\Spyware Doctor\pctsAuxs.exe" ["PC Tools"]
PC Tools Security Service, sdCoreService, "C:\Programme\Spyware Doctor\pctsSvc.exe" ["PC Tools"]
RegSrvc, RegSrvc, "C:\WINDOWS\system32\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\WINDOWS\system32\S24EvMon.exe" ["Intel Corporation "]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor iP2200\Driver = "CNMLM74.DLL" ["CANON INC."]
CNYCP Language Monitor\Driver = "CNYCPLM.DLL" ["CANON INC."]


---------- (launch time: 2008-10-17 13:49:24)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
  took 189 seconds.
---------- (total run time: 225 seconds)
         


Alt 17.10.2008, 16:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Frage

Problem mit HJT und Virus



Was ist mit den anderen? Combofix, malwarebytes etc.?
__________________
--> Problem mit HJT und Virus

Alt 17.10.2008, 17:29   #7
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



Also combofix funktioniert nicht......

aber hier der link für das skript:
http://www.file-upload.net/download-1187537/listing.txt.html

is zum auswerten noch was nötig?????

Alt 17.10.2008, 18:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



Zitat:
Zitat von Dr.Wobblez Beitrag anzeigen
Also combofix funktioniert nicht......
Und was heißt das genau? Wie soll man Dir helfen wenn Du keine genauen Angaben zum Fehler machst?

Naja, dann lass Combofix bitte erstmal sein. Ich poste gleich in Kürze nochwas, Du müsstest ein paar Dateien auswerten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.10.2008, 18:26   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Ausrufezeichen

Problem mit HJT und Virus



Da sind extrem viele Schädlingsdateien:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Helm\Anwendungsdaten\xiwahevo.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odovidcl\ijmduzsz.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odur.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xoparyh._dl
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\here.reg
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axupiw.reg
C:\WINDOWS\karna.dat
C:\WINDOWS\poquvojomi.lib
C:\WINDOWS\mosasu.lib
C:\WINDOWS\vixipodopu._dl
C:\WINDOWS\iqewuhexux.vbs
C:\WINDOWS\epumydyguf.com
C:\WINDOWS\maqut.ban
C:\WINDOWS\system32\tevicfdsltwawe.dll
C:\WINDOWS\system32\dwbojurk.exe
C:\WINDOWS\system32\ipsefsus.dll
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\system32\wini104552502.exe
C:\WINDOWS\system32\nygolceymwwjsy.exe
C:\WINDOWS\system32\tevicfdsltwawe.dll
C:\WINDOWS\system32\ekymih.exe
C:\WINDOWS\system32\suvaxazude.lib
C:\WINDOWS\system32\umepu.bin
C:\WINDOWS\system32\ukor.pif
C:\WINDOWS\system32\amenuqy._dl
C:\WINDOWS\system32\jocoj.inf
C:\WINDOWS\system32\_scui.cpl
C:\WINDOWS\system32\winlogonpc.exe
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.10.2008, 19:54   #10
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



Code:
ATTFilter
xiwahevo.sys :
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.16	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 15382 bytes
MD5...: 916e1526ef2b9f0c4d19ccfe031ad3a5
SHA1..: 36464257a855cc9e6f863beec6a23e1214ce5e9c
SHA256: 9c2a4cd1b35802b9f6392f33560b3ec444a03c7be7733f7751df682127afdf65
SHA512: 672918ad30c1b850a6a5c93135d792578cc77be4203ea32aa882f82dae3a89f1
d291f0c3b2782dbd2449669607e73f8ff8859492c0d2da2fd7b354ba700b0bd4
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

ijmduzsz.exe:

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	TR/Obfuscated.GX.2452
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	Win32:PureMorph
AVG	8.0.0.161	2008.10.17	Generic11.AUBM
BitDefender	7.2	2008.10.17	DeepScan:Generic.Obfuscated.1.67241D37
CAT-QuickHeal	9.50	2008.10.17	Win32.Trojan.Obfuscated.gx.3
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	W32/PolySmall.BP!tr
GData	19	2008.10.17	DeepScan:Generic.Obfuscated.1.67241D37
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	Trojan.Win32.Obfuscated.gx
McAfee	5407	2008.10.16	FakeAlert-BD
Microsoft	1.4005	2008.10.17	Trojan:Win32/Busky.EH
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	W32/Busky.DRJT
Panda	9.0.0.4	2008.10.17	Adware/Lop
PCTools	4.4.2.0	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	Trojan.Obfuscated.GX.2452
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	Trojan.Win32.Obfuscated.gx
Symantec	10	2008.10.17	Packed.Generic.182
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	TROJ_OBFUSCA.BWA
VBA32	3.12.8.7	2008.10.16	Trojan.Win32.Obfuscated.gx
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 77824 bytes
MD5...: aa39677bcfdc6d97d86d7670de350cf8
SHA1..: be1c0043aec0da1bea18fc722c12eca4926a7a6f
SHA256: aa23e330c9d8e67b429374e4cc8d2d780d9b0d0deaf43cd71e7865953df15d74
SHA512: 53cf3350a33e58ca5eb7da25946f7ad9d4c205d2e925a419fb4617f7b4f435d0
ebbe3cc459dfa7a93f1e8db5158ef6af8e36aacdd6ec886d53f9015aabcb6089
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408a2b
timedatestamp.....: 0x48ed309b (Wed Oct 08 22:13:47 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfb54 0x10000 6.86 ff2f40119110364ebbd093a6b6f21f97
.rdata 0x11000 0x3ba 0x1000 1.73 5284ce2125dccdc91c7c7e0bc5eda71c
.data 0x12000 0x404 0x1000 0.27 afd886fd34ff2f029c932f3fdf080db2

( 2 imports )
> KERNEL32.dll: QueryDosDeviceW, FindClose, CloseHandle, FindResourceExW, lstrcpyW, ResumeThread, FindNextFileW, GlobalAddAtomW, GlobalFree, FindResourceW, GetProcAddress, WaitForSingleObject, InterlockedDecrement, GetCurrentThreadId, SetThreadPriority, WritePrivateProfileStringW, GetDriveTypeW, WaitForMultipleObjects, FindFirstFileW, SetEvent, LoadLibraryA, GetCurrentProcess
> USER32.dll: VkKeyScanW, TranslateMessage, GetDlgItem, IsWindow, AppendMenuW, OffsetRect, LoadImageW, WindowFromPoint, FillRect, DialogBoxParamW, GetClassNameW, GetWindowRect

( 0 exports ) 

odur.com:

AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.16	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 17671 bytes
MD5...: 6f2793a8dc7f5c72fab1ea8c15956c84
SHA1..: 5beb890cc90da4e3013f086bd69fc3a539f3d54d
SHA256: 6d1d13000b9c1e453d0d63e581cab058c52d9b7f459b54826f51922e057a420f
SHA512: 023329a8bcf70b72c555d1d9d67a2cae505be33624233916e2592d4c061add32
0a7a8302739ef232398b4e8cda9d1199606da9090c42db762ae3b559f806ab1f
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

xoparyh._dl:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 18098 bytes
MD5...: d1387519a86387075e92d73b228699ed
SHA1..: 96a687b87a389f17c76c528b682f621dd3b7ee4c
SHA256: f573133e6b866d60572f98aa4b2668c3cd68ffa140eff9c9f6efaeb326bea936
SHA512: a6c9f89d1b2521be051685b2efb3f2f1dc4d8d486f14a3bdf56d23a6c5a35a5b
68779a345ed827f73b5025ece51e6a238484453826702bd390cff43064ced60e
PEiD..: -
TrID..: File type identification
MPEG Video (74.9%)
BONK lossless/lossy audio compressor (25.0%)
PEInfo: -

here.reg:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 17682 bytes
MD5...: a68a8963e1c4a22636595a5e3ac6a8c1
SHA1..: 1869bb6efdc8db4e69bae897da0b1b29bdf309ba
SHA256: d997f787eabfaa7c352be63c9e94c605a5b78686599491866416c21e698d58f1
SHA512: 20e6210cd606c341007c7724c9dcef991c0912931ed1a47867827a671ee1e42b
170e219f94ed9fbdc06e9e54169a1e0ee6b69ea7b2b287d2965d03594c8d7a95
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

axupiw.reg:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 19808 bytes
MD5...: fd1cd498c3ba052d364ffa5e4c356524
SHA1..: d661b3c848723df60a675cb6a9da387ffd8c3329
SHA256: 36d1a6a4596b16dcf49ed349c957790f44c09b4b336214183cdf64cfa8578967
SHA512: 266e31161de0f155a1f5933fdd0453e45a2de522b2c74826190911441d3187ca
99424e9d9e86ca8b5d65d66c9967a2d728fc1e69980f0bcd6cf19e9f45ab96dc
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

karna.dat:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2008.10.17	W32/Trojan3.CM
Avast	4.8.1248.0	2008.10.15	Win32:Trojan-gen {Other}
AVG	8.0.0.161	2008.10.17	Small
BitDefender	7.2	2008.10.17	Backdoor.Agent.ZWW
CAT-QuickHeal	9.50	2008.10.17	Backdoor.Small.gjm
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	Trojan.Proxy.1739
eSafe	7.0.17.0	2008.10.16	Win32.Small.gjm
eTrust-Vet	31.6.6153	2008.10.17	Win32/SillyDl.FQJ
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	W32/Trojan3.CM
F-Secure	8.0.14332.0	2008.10.17	Backdoor.Win32.Small.gjm
Fortinet	3.113.0.0	2008.10.17	W32/Agent.AEUM!tr
GData	19	2008.10.17	Backdoor.Agent.ZWW
Ikarus	T3.1.1.44.0	2008.10.17	Trojan-Downloader.Win32.Eldycow.A
K7AntiVirus	7.10.498	2008.10.17	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2008.10.17	Backdoor.Win32.Small.gjm
McAfee	5407	2008.10.16	Generic Downloader.x
Microsoft	1.4005	2008.10.17	TrojanDownloader:Win32/Eldycow.gen!A
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	W32/DLoader.KBCH
Panda	9.0.0.4	2008.10.17	Trj/Downloader.MDW
PCTools	4.4.2.0	2008.10.17	Adware.Agent.ZO
Prevx1	V2	2008.10.17	Malicious Software
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	Trojan.Crypt.XPACK.Gen
Sophos	4.34.0	2008.10.17	Mal/TibsPak
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	Trojan.Perfcoo
TheHacker	6.3.1.0.117	2008.10.17	Backdoor/Small.gjm
TrendMicro	8.700.0.1004	2008.10.17	TROJ_VIRANTIX.BF
VBA32	3.12.8.7	2008.10.17	suspected of Win32 Shadow DllHook Install
ViRobot	2008.10.17.1425	2008.10.17	Backdoor.Win32.Small.6144.H
VirusBuster	4.5.11.0	2008.10.17	Adware.Bravia.Gen!Pac.2
weitere Informationen
File size: 6144 bytes
MD5...: d0cb291d1996a627a47f93f71aec932f
SHA1..: 207627c23cde9fd67ae02ee412036e4eef81fd88
SHA256: 273533b900f60617c075ffde44c18191a35135509a440d8ddffa82459926908f
SHA512: 822065f627a1b57172551a1f3546d7c7069b74ad12f398756c565bfb96e01f01
a7d367d28ed3bc8f662a8cbba86ef81828a9b46ccf2be1025d87327ebb8696ec
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (67.8%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48c9befe (Fri Sep 12 00:59:42 2008)
machinetype.......: 0x14c (I386)

( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.flat 0x1000 0x12298 0x1600 7.76 f2a42a6a4987696f2e5761c3e4e0c90c

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=20D9F6BA006E4A841817002FADDD7C006470BE9C
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=d0cb291d1996a627a47f93f71aec932f

poguvojomi.lib:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 16714 bytes
MD5...: c24f76740767a222685a1951c519713d
SHA1..: afb624134ad0fe00e5346a5d38b9a52b5330ce24
SHA256: eb1f34088e07da7bcb4a84e7d05cd1d91096bc1858e31bd41e3c5cba7d549ff1
SHA512: f6fedbcbe5fd10a4ea4b7526c77f5cd48c23be755e0da2a763155ef4e10ae86f
b48b3d321cee260bd2b959cb89dcf6a599f601f671eddf7796eb727145f19999
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

mosasu.lib:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 11643 bytes
MD5...: b56611a2b507e327d3ad9f01aedeb2fd
SHA1..: 41e206942f0c2dd42746cd2ae558b3e6d7f1e586
SHA256: 98c78f11762019bc2e79a4eb98a5d6726f3cc9d9cf5149eef4b047a89064ebbe
SHA512: e69f805a169802cb1bca183932c6ad3a981ce6503a549e5b194360c51a693949
ffa07f5041c95e31be97d3025e0abba55d6871714e71ee60f5d52e44c27aa2c4
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

vixipodopu._dl:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 11116 bytes
MD5...: e7c0bc50e5e2316658bd517d34b9e031
SHA1..: 0473fc58b9d6ee9c817d07e2e0f4b358815f0a9a
SHA256: 50a848f6e8da88b0f77bd06140f7d86052c4a241a3b3d91bc587b27f6a4d24db
SHA512: 3efcb81b215ca1f4dbcf9eb66ddff894304d68d7576c7ea72f7ec15244dfd2ba
e914d0a955689eb9427a9a6e71a82c5b2b3953f8622cf18c8b04c9a78d9f33e7
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

iqewuhexux.vbs:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 18048 bytes
MD5...: 305a9107c136b917c01a59680f42046d
SHA1..: a0794bb6d4dc60a5407c4e202b9fcc84b0795514
SHA256: 04de5e443af36472de95e8db7662612f4183c818f2c46be81b46265bf8417df2
SHA512: a5162abf78a220ed6642e2e1359ed39ae3e443cc27ea4bd0bb94fbf2d824f71b
e37891cbc9a0fcbdb054ec132a3c5f9b66c34d7d01da4923cd4d78e5555d949b
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

epumydyguf.com:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 15477 bytes
MD5...: 54d22b6d63205bb9c45fbcb36d411930
SHA1..: 9b11c2d1cc39051fa2ef7c370235766d35a87720
SHA256: 352ba66f586ed1e44b7a5b6b49d8efe4afb37dd880fcb8be325e3d1c829ddd1b
SHA512: d4f0d9fc1660ecf5cf0ca72485ec33da9bb577dbaa792cfa6e38871bc15beccd
144c5bf507c1c4aba6a5acf03c506c1c17bf0fa7b29f0a25305a13e21951837a
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

maqut.ban:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 11066 bytes
MD5...: e651cdc24591623dffb54f41e61bf07a
SHA1..: 1993c46bc0f68e37699a1a6e0e699ff0ad4eda8f
SHA256: 3ffb4289938372becb2703cfdfee6ecce0f51901d69d46856384914db7628113
SHA512: c5cfa96daea8e292f986d98d4af288f1bd6fa62c8d69cd98ac428eca7037ea23
74c4b7dfd151272c7353d51549f1a0301a4f55906e12aa49e419d115576462bf
PEiD..: -
TrID..: File type identification
Adobe PhotoShop Brush (100.0%)
PEInfo: -



dwbojurk.exe:
Diese Datei lässt sich nicht finden!!!!

ipsefsus.dll:
Auch nicht vorhanden!!!!!!
         
Rest kommt noch

Alt 19.10.2008, 01:13   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus



Du kannst Dir das Bereinigen sparen, denn:

Code:
ATTFilter
karna.dat:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2008.10.17	W32/Trojan3.CM
Avast	4.8.1248.0	2008.10.15	Win32:Trojan-gen {Other}
AVG	8.0.0.161	2008.10.17	Small
BitDefender	7.2	2008.10.17	Backdoor.Agent.ZWW
CAT-QuickHeal	9.50	2008.10.17	Backdoor.Small.gjm
         
Die karna.dat ist ein Backdoor. Bei Backdoorbefall sollte nicht mehr bereinigt, sondern neu aufgesetzt werden, da Dritte Vollzugriff auf Deinen Rechner hatten und beliebige Aktionen durchführen konnten wie z.B. Systemdateien austauschen etc. siehe auch http://de.wikipedia.org/wiki/Technische_Kompromittierung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Problem mit HJT und Virus
anti, antispyware, computer, datei, detected, download, funktioniert, hjt-log, home, infected, namen, popup, problem, prozess, prozessor, regcleaner, spyware, system, system32, tool, trojaner, virus, windows, xp home, your computer is infected



Ähnliche Themen: Problem mit HJT und Virus


  1. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (23)
  2. Riesiges Problem Bundeskriminalamt virus & Gvu Virus
    Log-Analyse und Auswertung - 05.02.2013 (44)
  3. AKM Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  4. (2x) BKA-Virus Problem
    Mülltonne - 05.03.2012 (4)
  5. [Problem] Virus
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (2)
  6. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  7. Virus problem
    Log-Analyse und Auswertung - 18.02.2010 (1)
  8. Msn virus Problem
    Log-Analyse und Auswertung - 05.12.2009 (3)
  9. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (21)
  10. Virus-Problem
    Log-Analyse und Auswertung - 25.01.2009 (21)
  11. Problem mit Virus?
    Mülltonne - 04.11.2008 (0)
  12. Virus Problem!
    Log-Analyse und Auswertung - 28.01.2008 (3)
  13. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (1)
  14. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (5)
  15. Virus Problem
    Log-Analyse und Auswertung - 23.03.2005 (3)
  16. Virus Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 07.02.2005 (2)
  17. Problem mit Virus?
    Log-Analyse und Auswertung - 29.11.2004 (4)

Zum Thema Problem mit HJT und Virus - Hallo erstmal, vor ein paar tagen habe ich eine datei runtergeladen, jedoch hat sich herrausgestellt, dass dies ein Trojaner war. Ich habe Spyware doktor laufen lassen, und der Trojaner wurde - Problem mit HJT und Virus...
Archiv
Du betrachtest: Problem mit HJT und Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.