Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infiziert mit Malware durch JPEG.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2008, 21:27   #1
iaminfected
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Hallo,

und zwar bräuchte ich dringend Hilfe. Mir wurde ein angebliches "Bild" geschickt, eine JPEG-Datei, die aber als .exe-Datei ausgeführt wurde. Ich bekam eine Fehlermeldung und seitdem bin ich mit Malware infiziert.

Mein AntiVir zeigt mir die ganze Zeit eine Fehlermeldung, die ich zwar schließen kann, die aber nach 2 Sekunden immer wieder erscheint: "C:/WINDOWS/system32/opnlIBUO.dll Ist das Trojanische Pferd TR/Agent.amge". Ich kann diese Meldung weder ignorieren, noch löschen oder in Quarantäne verschieben. Ich habe schon probiert mit HijackThis diese Datei zu löschen, dies funktioniert aber auch nicht.

Hier mal mein Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:06, on 10.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {024B53C4-7D1B-4DE4-BDEA-4ABC3C3FE233} - C:\WINDOWS\system32\opnlIBUO.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B0B3393C-62D1-44D8-ABF5-08E0F067F29E} - C:\WINDOWS\system32\ddcAqRjg.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: ddcAqRjg - C:\WINDOWS\SYSTEM32\ddcAqRjg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6085 bytes
Alle Versuche meinerseits, das Ding los zu werden sind fehlgeschlagen. Ich hoffe, mir kann hier jemand helfen.

Danke schonmal für Antworten!

Alt 10.11.2008, 22:43   #2
Silent sharK
 

Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Hallo,

arbeite bitte folgende drei Tools ab:

1.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

2.)
SUPERAntiSpyware:
  • Lade dir SUPERAntiSpyware und installiere es
  • Folge den Anweisungen und poste das entstandene Logfile

3.)
Random's System Information Tool
  • Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
  • Starte RSIT mit einem Doppelklick.
  • Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
  • Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
  • Poste den Inhalt der beiden Logfiles in [code]-Tags:
HTML-Code:
[CODE]Hier das Logfile rein![/CODE]
mfg
__________________

__________________

Alt 11.11.2008, 00:30   #3
iaminfected
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Hier schonmal die erste Logfile, hat eine Stunde gedauert:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1381
Windows 5.1.2600 Service Pack 3

11.11.2008 01:27:49
log

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 120321
Laufzeit: 1 hour(s), 2 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\opnlIBUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\whlfkukl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ddcAqRjg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ftihstvo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pgdhtp.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{024b53c4-7d1b-4de4-bdea-4abc3c3fe233} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{024b53c4-7d1b-4de4-bdea-4abc3c3fe233} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcaqrjg (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7ed32a4-fb11-4aea-826f-29343a01662b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b7ed32a4-fb11-4aea-826f-29343a01662b} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{024b53c4-7d1b-4de4-bdea-4abc3c3fe233} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7ed32a4-fb11-4aea-826f-29343a01662b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8199798 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnlibuo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlibuo
         
__________________

Alt 11.11.2008, 01:26   #4
iaminfected
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Hier der Zweite:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/11/2008 at 02:22 AM

Application Version : 4.21.1004

Core Rules Database Version : 3631
Trace Rules Database Version: 1614

Scan type       : Complete Scan
Total Scan Time : 00:45:32

Memory items scanned      : 472
Memory threats detected   : 3
Registry items scanned    : 4280
Registry threats detected : 21
File items scanned        : 19630
File threats detected     : 77

Trojan.Vundo-Variant/Small-GEN
	C:\WINDOWS\SYSTEM32\DDCAQRJG.DLL
	C:\WINDOWS\SYSTEM32\DDCAQRJG.DLL

Adware.Vundo Variant/Resident
	C:\WINDOWS\SYSTEM32\OPNLIBUO.DLL
	C:\WINDOWS\SYSTEM32\OPNLIBUO.DLL

Trojan.Downloader-NewJuan/VM
	C:\WINDOWS\SYSTEM32\FTIHSTVO.DLL
	C:\WINDOWS\SYSTEM32\FTIHSTVO.DLL

Neopets Toolbar
	HKLM\Software\Classes\CLSID\{CD292324-974F-4224-D074-CACA427AA030}
	HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}
	HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}
	HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}\InprocServer32
	HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}\InprocServer32#ThreadingModel
	HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}\ProgID
	HKCR\Toolbar.Neopets
	HKCR\Toolbar.Neopets\Clsid
	C:\PROGRAMME\NEOPETS\TOOLBAR\TOOLBAR.DLL
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD292324-974F-4224-D074-CACA427AA030}
	HKLM\Software\Microsoft\Internet Explorer\Toolbar#{CD292324-974F-4224-D074-CACA427AA030}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.cotedazurpalace[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@komtrack[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.carnavalcasino[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@realmedia[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@admarketplace[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.web-mediaplayer[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@clicks.smartbizsearch[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@statse.webtrendslive[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@indextools[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@overture[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ads.ovguide[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@viacom.adbureau[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@zedo[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@zanox[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ads.conjelco[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.pornhub[3].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@6859.168318.icityfind[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@clickandbuy[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@track.webtrekk[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@atdmt[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad2.doublepimp[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@exoclick[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@weborama[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@windowsmedia[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@searchfeed[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@advertising[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@redirect.clickshield[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.pornhub[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@pornhub[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@personalstatsinfo[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@bridge1.admarketplace[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@web-mediaplayer[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@wmvmedialease[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.trackbar[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@atwola[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@casalemedia[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.goldenpalacenv[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@hbxtracking.sueddeutsche[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@apmebf[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@partypoker[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.32vegas[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@stats.paypal[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@statcounter[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@apm.emediate[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@clickbank[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@a7.adserver01[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@media.funpic[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@adbrite[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@zbox.zanox[2].txt
	C:\Dokumente und Einstellungen\Meli\Cookies\meli@fastclick[1].txt

Adware.Vundo Variant/Rel
	HKLM\SOFTWARE\Microsoft\MS Juan
	HKLM\SOFTWARE\Microsoft\MS Juan#RID
	HKLM\SOFTWARE\Microsoft\contim
	HKLM\SOFTWARE\Microsoft\MS Track System
	HKLM\SOFTWARE\Microsoft\MS Track System#Uid

Rogue.Component/Trace
	HKLM\Software\Microsoft\E8198516
	HKLM\Software\Microsoft\E8198516#e8198516
	HKLM\Software\Microsoft\E8198516#Version
	HKLM\Software\Microsoft\E8198516#e8192896
	HKLM\Software\Microsoft\E8198516#e8194173

Trojan.Fake-Alert/Trace
	HKU\S-1-5-21-1935655697-1708537768-682003330-1003\SOFTWARE\Microsoft\fias4013

Adware.Vundo/Variant
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3911A431-2A44-46A4-8F30-F57271E48B47}\RP35\A0010916.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3911A431-2A44-46A4-8F30-F57271E48B47}\RP35\A0010917.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{3911A431-2A44-46A4-8F30-F57271E48B47}\RP35\A0010919.DLL
         

Alt 11.11.2008, 01:32   #5
iaminfected
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Dies sind die letzten beiden:

log.txt:

Code:
ATTFilter
Logfile of random's system information tool 1.04 (written by random/random)
Run by Meli at 2008-11-11 02:28:15
Microsoft Windows XP Professional Service Pack 3
System drive C: has 16 GB (41%) free of 38 GB
Total RAM: 446 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:24, on 11.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Meli\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Meli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {024B53C4-7D1B-4DE4-BDEA-4ABC3C3FE233} - C:\WINDOWS\system32\opnlIBUO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B0B3393C-62D1-44D8-ABF5-08E0F067F29E} - C:\WINDOWS\system32\ddcAqRjg.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: pgdhtp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ddcAqRjg - C:\WINDOWS\SYSTEM32\ddcAqRjg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6453 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{024B53C4-7D1B-4DE4-BDEA-4ABC3C3FE233}]
C:\WINDOWS\system32\opnlIBUO.dll [2008-11-08 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0B3393C-62D1-44D8-ABF5-08E0F067F29E}]
C:\WINDOWS\system32\ddcAqRjg.dll [2008-11-08 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD292324-974F-4224-D074-CACA427AA030}]
Neopets - C:\Programme\Neopets\Toolbar\Toolbar.dll [2007-01-08 640552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2008-03-09 824656]
{CD292324-974F-4224-D074-CACA427AA030} - Neopets - C:\Programme\Neopets\Toolbar\Toolbar.dll [2007-01-08 640552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2008-10-22 1261200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2008-10-22 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PeerGuardian"=C:\Programme\PeerGuardian2\pg2.exe [2005-07-15 1401856]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Generic Host]
C:\WINDOWS\system32\wauclt.exe [2008-11-08 626688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2008-09-10 289576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Programme\Logitech\Video\ISStart.exe [2005-06-08 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe [2005-06-08 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Programme\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\WINDOWS\sm56hlpr.exe [2005-04-07 544768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe [2005-08-26 36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
C:\WINDOWS\system32\VTtrayp.exe [2005-11-01 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="pgdhtp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-07-23 352256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcAqRjg]
C:\WINDOWS\system32\ddcAqRjg.dll [2008-11-08 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B0B3393C-62D1-44D8-ABF5-08E0F067F29E}"=C:\WINDOWS\system32\ddcAqRjg.dll [2008-11-08 35328]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\opnlIBUO

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\SmartFTP Client\SmartFTP.exe"="C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-11-11 02:28:15 ----D---- C:\rsit
2008-11-11 01:34:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-11-11 01:34:22 ----D---- C:\Programme\SUPERAntiSpyware
2008-11-11 01:34:21 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\SUPERAntiSpyware.com
2008-11-11 01:33:43 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-11 01:30:31 ----ASH---- C:\WINDOWS\system32\OUBIlnpo.ini2
2008-11-11 01:28:24 ----A---- C:\gpyzjtat.txt
2008-11-11 00:21:34 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes
2008-11-11 00:21:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-11 00:21:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2008-11-10 23:01:47 ----N---- C:\WINDOWS\system32\whlfkukl.dll
2008-11-10 22:58:48 ----N---- C:\WINDOWS\system32\pgdhtp.dll
2008-11-10 22:58:47 ----N---- C:\WINDOWS\system32\ftihstvo.dll
2008-11-08 20:49:51 ----D---- C:\Programme\Trend Micro
2008-11-08 20:29:03 ----A---- C:\WINDOWS\system32\e33a53e6-.txt
2008-11-08 20:28:39 ----ASH---- C:\WINDOWS\system32\OUBIlnpo.ini
2008-11-08 20:28:35 ----N---- C:\WINDOWS\system32\opnlIBUO.dll
2008-11-08 20:23:32 ----N---- C:\WINDOWS\system32\ddcAqRjg.dll
2008-11-08 20:23:28 ----RSH---- C:\WINDOWS\system32\wauclt.exe
2008-11-08 20:23:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-11-08 20:23:05 ----HD---- C:\WINDOWS\PIF
2008-11-07 16:10:12 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Ahead
2008-11-07 15:57:58 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2008-11-07 15:56:02 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-11-07 15:55:54 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-11-07 15:55:48 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2008-11-07 15:55:47 ----D---- C:\Programme\Ahead
2008-11-06 13:51:53 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2008-11-06 13:51:52 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2008-11-06 13:51:52 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2008-11-06 13:51:51 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2008-11-06 13:51:51 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-11-06 13:51:51 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2008-11-06 13:51:50 ----D---- C:\Programme\Free FLV Converter
2008-11-02 13:37:21 ----D---- C:\Programme\PokerStars
2008-11-02 13:04:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2008-11-02 13:01:27 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-10-26 22:30:24 ----D---- C:\Program Files
2008-10-26 22:19:35 ----D---- C:\Programme\GpotatoEu
2008-10-24 18:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-24 18:30:14 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Neopets Toolbar
2008-10-24 18:30:11 ----D---- C:\Programme\Neopets
2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2008-10-21 17:47:04 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2008-10-21 17:47:04 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2008-10-21 17:38:16 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\SmartFTP
2008-10-21 17:37:51 ----D---- C:\Programme\SmartFTP Client
2008-10-21 17:37:16 ----D---- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-10-21 10:42:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-10-21 10:26:33 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-10-17 10:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-17 10:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-17 10:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-17 10:32:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-17 10:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

======List of files/folders modified in the last 1 months======

2008-11-11 02:28:22 ----D---- C:\Programme\PeerGuardian2
2008-11-11 02:26:21 ----D---- C:\WINDOWS\Temp
2008-11-11 02:24:58 ----D---- C:\Programme\Mozilla Firefox
2008-11-11 01:34:29 ----SHD---- C:\WINDOWS\Installer
2008-11-11 01:34:22 ----RD---- C:\Programme
2008-11-11 01:33:43 ----D---- C:\Programme\Gemeinsame Dateien
2008-11-11 01:30:31 ----D---- C:\WINDOWS\system32
2008-11-11 01:28:24 ----D---- C:\WINDOWS\system32\drivers
2008-11-10 22:18:39 ----D---- C:\Programme\ICQToolbar
2008-11-10 22:12:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-10 22:08:08 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-10 22:06:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-10 22:06:03 ----SH---- C:\boot.ini
2008-11-10 22:06:03 ----A---- C:\WINDOWS\win.ini
2008-11-10 22:06:03 ----A---- C:\WINDOWS\system.ini
2008-11-10 21:58:06 ----D---- C:\WINDOWS\Prefetch
2008-11-10 21:55:12 ----D---- C:\WINDOWS\system32\config
2008-11-10 21:55:00 ----D---- C:\WINDOWS\system32\wbem
2008-11-10 21:54:59 ----D---- C:\WINDOWS\Registration
2008-11-10 21:52:26 ----D---- C:\WINDOWS\system32\Restore
2008-11-08 21:31:34 ----RSD---- C:\WINDOWS\Fonts
2008-11-08 20:23:05 ----D---- C:\WINDOWS
2008-11-08 14:31:04 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\ICQ
2008-11-07 15:57:46 ----HD---- C:\WINDOWS\inf
2008-11-02 19:54:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-11-02 13:04:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-31 07:41:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-10-24 18:32:48 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-21 17:47:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-21 10:44:09 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Adobe
2008-10-21 10:38:05 ----D---- C:\Programme\Adobe
2008-10-21 10:36:42 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-18 13:50:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-10-18 13:38:44 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-17 10:33:08 ----A---- C:\WINDOWS\imsins.BAK
2008-10-17 10:32:45 ----D---- C:\Programme\Internet Explorer
2008-10-15 17:35:02 ----A---- C:\WINDOWS\system32\netapi32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BCM43XX;Treiber Broadcom 802.11 Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EKBfltr;ENE Keyboard Controller; C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 5504]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 pgfilter;pgfilter; \??\C:\Programme\PeerGuardian2\pgfilter.sys []
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-04-07 923826]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-12-27 247040]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
         


Alt 11.11.2008, 01:33   #6
iaminfected
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



das ist noch der letzte Teil von log.txt war zu lang für die andere antwort:

Code:
ATTFilter
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-21 654848]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-09-10 536872]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
         



und info.txt:

Code:
ATTFilter
info.txt logfile of random's system information tool 1.04 2008-11-11 02:28:27

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
FLV Player 2.0, build 24-->C:\Programme\FLV Player\uninst.exe
Free FLV Converter V 5.8-->"C:\Programme\Free FLV Converter\unins000.exe"
Freez FLV to MP3 Converter-->"C:\Programme\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" 
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
K-Lite Codec Pack 4.1.7 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech QuickCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 
Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
Neopets-->C:\Programme\Neopets\uninst.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PeerGuardian 2.0-->"C:\Programme\PeerGuardian2\unins000.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 REMOVE -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
SmartFTP Client 3.0 Setup Files (remove only)-->C:\Programme\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
SmartFTP Client-->MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [e8199798] rundll32.exe "C:\WINDOWS\system32\dsnocleq.dll",b
O4 - HKLM\..\Run: [Generic Host] wauclt.exe
O20 - AppInit_DLLs: fkykea.dll
O4 - HKLM\..\Run: [e8199798] rundll32.exe "C:\WINDOWS\system32\cbftfpoh.dll",b
O2 - BHO: (no name) - {52E45930-6215-463C-AE70-2ED3210C003D} - C:\WINDOWS\system32\opnlIBUO.dll
O2 - BHO: {b889ae2e-732e-e579-fc24-e2254bf49454} - {45494fb4-522e-42cf-975e-e237e2ea988b} - C:\WINDOWS\system32\vqvtnd.dll
O20 - AppInit_DLLs: vqvtnd.dll
O4 - HKLM\..\Run: [e8199798] rundll32.exe "C:\WINDOWS\system32\mhbuyrab.dll",b
O20 - Winlogon Notify: ddcAqRjg - C:\WINDOWS\SYSTEM32\ddcAqRjg.dll
O2 - BHO: (no name) - {B0B3393C-62D1-44D8-ABF5-08E0F067F29E} - C:\WINDOWS\system32\ddcAqRjg.dll

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
         
Hoffentlich kann jemand damit etwas anfangen!

Alt 11.11.2008, 10:37   #7
Lyndres
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Alt 11.11.2008, 12:56   #8
iaminfected
 
Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Das Problem ist gelöst!

Nachdem ich die 3 empfohlenen Programme durchlaufen lassen habe, hat mein Betriebssystem erstmal garnicht mehr funktioniert. Ich wollte neu starten, aber das Betriebssystem wurde nicht geladen.

Heute früh ging es dann zum Glück wieder, aber die Meldungen kamen immer noch, dass die Viren da sind.

Ich habe mich dann dran gesetzt und folgende Programme durchlaufen lassen:

1 Click PC Fix

Und:

Ad-Aware 2008

Danach kam dann noch eine weitere Fehlermeldung, die die Datei wauclt.exe betraf. Ich habe die Datei dann per Suchfunktion gesucht und mit folgendem Programm entfernt:

Wipe Delete

Danach habe ich nochmal Ad-Aware durchlaufen lassen und nun funktioniert alles wieder. Ich hoffe es hilft jemandem!

Alt 11.11.2008, 15:05   #9
Silent sharK
 

Infiziert mit Malware durch JPEG.exe - Standard

Infiziert mit Malware durch JPEG.exe



Hallo,

du meinst es sicherlich gut, nur sind die Programme, die du aufgelistet hast, reiner Murks.
Btw. wauclt.exe

Das einfach "Löschen" der Datei ist definitiv nicht empfehlenswert.
Du solltest System plattmachen und Neuaufsetzen. => W32.Gaobot.AJD - Symantec.com
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Infiziert mit Malware durch JPEG.exe
adobe, antivir, antivirus, avg, avira, bho, bonjour, dringend, explorer, fehlermeldung, firefox, hijack, hijackthis, hkus\s-1-5-18, ignorieren, immer wieder, infiziert, infiziert., internet, internet explorer, logfile, malware, mozilla, object, programme, schließen, sekunden, software, urlsearchhook, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Infiziert mit Malware durch JPEG.exe


  1. Windows 7: Steam Account durch Virus gehackt und entwendet, Steam infiziert : Win32:Malware-gen
    Log-Analyse und Auswertung - 14.09.2015 (16)
  2. Datei Anhang JPEG Anzeigen - genügt das um Malware auf dem PC zu haben?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (4)
  3. System durch verschiedenes infiziert
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (51)
  4. Word und Bilder (Jpeg) durch Virus verschlüsselt "Read to Decrypt!"
    Log-Analyse und Auswertung - 17.08.2013 (21)
  5. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  6. Infiziert durch einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (13)
  7. SnapDo infiziert durch pdf-Creator (CHIP.de)
    Log-Analyse und Auswertung - 11.04.2013 (13)
  8. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  9. troyaner an board? pc durch PUP.blabbers infiziert?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (27)
  10. Infiziert durch den Virus: Trojan.Sirefef.JD/.JC
    Log-Analyse und Auswertung - 27.09.2012 (2)
  11. (2x) Infiziert durch den Virus: Trojan.Sirefef.JD/.JC
    Mülltonne - 15.08.2012 (2)
  12. Infiziert durch den Virus: Trojan.Sirefef.JD/.JC
    Mülltonne - 11.08.2012 (0)
  13. Infizierung durch .jpeg- Datei?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (1)
  14. Virenbefall durch (W-)LAN verhindern, System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (1)
  15. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  16. PC infiziert durch UPS Mail (Fehler: lgou.rlo)
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  17. Dringende Hilfe! Pc infiziert durch Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (18)

Zum Thema Infiziert mit Malware durch JPEG.exe - Hallo, und zwar bräuchte ich dringend Hilfe. Mir wurde ein angebliches "Bild" geschickt, eine JPEG-Datei, die aber als .exe-Datei ausgeführt wurde. Ich bekam eine Fehlermeldung und seitdem bin ich mit - Infiziert mit Malware durch JPEG.exe...
Archiv
Du betrachtest: Infiziert mit Malware durch JPEG.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.