Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unbekannte .exe Datei

Unbekannte .exe Datei


Plagegeister aller Art und deren Bekämpfung: Unbekannte .exe Datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.12.2008, 15:38   #1
Aggro Berlin
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Lass mal lieber mit Malwarebytes scannen, anstatt mit AdAware und Spybot.

LG
__________________
Warum stürzt Windows 95 so oft ab? Na klar - weil das Verfallsdatum abgelaufen ist!

Alt 24.12.2008, 15:54   #2
JDHill
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Zitat:
Zitat von Aggro Berlin Beitrag anzeigen
Lass mal lieber mit Malwarebytes scannen, anstatt mit AdAware und Spybot.

LG
Danke Sehr

Ich habe Scan durchgeführt und folgendes gefunden.
Ich wünsche dir ein Schönen Weihnachten.

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1539
Windows 6.0.6001 Service Pack 1

24.12.2008 15:51:09
mbam-log-2008-12-24 (15-50-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54008
Laufzeit: 3 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\avgrsstx.dll (Trojan.Vundo) -> No action taken.

Wie kann ich sowas entfernen bitte ??

Danke
JDHill
__________________
Alt 24.12.2008, 16:02   #3
Aggro Berlin
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Klar entferne den Fund.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Edit: Poste danach nochmal einen HijackThis Log.

LG
__________________
__________________
Geändert von Aggro Berlin (24.12.2008 um 16:09 Uhr)

Alt 24.12.2008, 19:41   #4
JDHill
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Vielen Dank
Ich habe ComboFix laufen lassen und unten ist der Report.

ComboFix 08-12-23.01 - Familie Hill 2008-12-24 19:26:09.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2045.950 [GMT 1:00]
ausgeführt von:: c:\users\Familie Hill\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\users\Familie Hill\AppData\Local\cwisomi.dat
c:\users\Familie Hill\AppData\Local\cwisomi.exe
c:\users\Familie Hill\AppData\Local\cwisomi_nav.dat
c:\users\Familie Hill\AppData\Local\cwisomi_navps.dat
c:\users\Familie Hill\AppData\Roaming\.#

.
((((((((((((((((((((((( Dateien erstellt von 2008-11-24 bis 2008-12-24 ))))))))))))))))))))))))))))))
.

2008-12-24 15:45 . 2008-12-24 15:45 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\Malwarebytes
2008-12-24 15:45 . 2008-12-24 15:45 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-12-24 15:45 . 2008-12-24 15:45 <DIR> d-------- c:\programdata\Malwarebytes
2008-12-24 15:45 . 2008-12-24 15:45 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-24 15:45 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-24 15:45 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-24 07:34 . 2008-12-24 07:34 <DIR> d-------- c:\program files\Trend Micro
2008-12-23 08:11 . 2008-12-23 08:11 <DIR> d-------- c:\program files\Tools&More
2008-12-20 08:49 . 2008-12-20 08:50 <DIR> d-------- c:\users\All Users\Lavasoft
2008-12-20 08:49 . 2008-12-20 08:50 <DIR> d-------- c:\programdata\Lavasoft
2008-12-20 08:49 . 2008-12-20 08:49 <DIR> d-------- c:\program files\Lavasoft
2008-12-20 08:48 . 2008-12-20 08:48 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-12-20 08:27 . 2008-12-20 09:50 <DIR> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-12-20 08:27 . 2008-12-20 09:50 <DIR> d-------- c:\programdata\Spybot - Search & Destroy
2008-12-20 08:27 . 2008-12-20 08:29 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2008-12-18 15:08 . 2008-12-18 16:16 5,401,120 --ahs---- c:\windows\System32\drivers\fidbox.dat
2008-12-18 15:08 . 2008-12-18 16:16 73,412 --ahs---- c:\windows\System32\drivers\fidbox.idx
2008-12-18 15:07 . 2008-12-18 16:15 <DIR> d-------- c:\users\All Users\ParetoLogic
2008-12-18 15:07 . 2008-12-18 16:15 <DIR> d-------- c:\programdata\ParetoLogic
2008-12-18 15:07 . 2008-12-18 16:15 <DIR> d-------- c:\program files\Common Files\ParetoLogic
2008-12-18 12:40 . 2008-12-21 12:58 <DIR> d--h----- C:\$AVG8.VAULT$
2008-12-18 12:13 . 2008-12-18 12:13 90,632 --a------ c:\windows\System32\drivers\avgtdix.sys
2008-12-18 12:13 . 2008-12-18 12:13 23,832 --a------ c:\windows\System32\drivers\avgfwd6x.sys
2008-12-18 12:00 . 2008-12-24 15:43 <DIR> d-------- c:\windows\System32\drivers\Avg
2008-12-18 12:00 . 2008-12-18 12:00 <DIR> d-------- c:\users\All Users\avg8
2008-12-18 12:00 . 2008-12-18 12:00 <DIR> d-------- c:\programdata\avg8
2008-12-18 12:00 . 2008-12-18 12:00 <DIR> d-------- c:\program files\Steganos
2008-12-18 12:00 . 2008-12-18 12:13 98,440 --a------ c:\windows\System32\drivers\avgldx86.sys
2008-12-18 12:00 . 2008-12-18 12:00 12,936 --a------ c:\windows\System32\drivers\avgrkx86.sys
2008-12-18 12:00 . 2008-12-18 12:00 10,520 --a------ c:\windows\System32\avgrsstx.dll
2008-12-14 08:15 . 2008-12-14 08:15 <DIR> d-------- c:\program files\SuperWebcam
2008-12-14 08:13 . 2006-06-27 08:56 31,872 --a------ c:\windows\System32\drivers\superwebcam.sys
2008-12-14 08:02 . 2004-04-16 07:20 90,700 --a------ c:\windows\System32\drivers\P0620Vid.sys
2008-12-14 08:02 . 2004-04-16 02:00 77,824 --a------ c:\windows\System32\P0620Ext.ax
2008-12-14 08:02 . 2004-01-18 11:03 69,632 --a------ c:\windows\System32\p0620sti.dll
2008-12-14 08:02 . 2003-10-03 02:05 65,536 --a------ c:\windows\System32\CtCamMgr.dll
2008-12-14 08:02 . 2004-04-06 02:00 40,960 --a------ c:\windows\System32\P0620Hwx.dll
2008-12-14 08:02 . 2004-03-23 02:00 32,768 --a------ c:\windows\System32\P0620Pin.dll
2008-12-14 08:02 . 2004-03-23 04:36 32,768 --a------ c:\windows\System32\P0620Ext.crl
2008-12-14 08:02 . 2004-03-23 04:36 24,576 --a------ c:\windows\System32\P0620Pin.crl
2008-12-14 08:02 . 2004-03-08 02:00 20,480 --a------ c:\windows\System32\P0620Srv.exe
2008-12-14 08:02 . 2004-03-03 02:00 20,480 --a------ c:\windows\P0620Cfg.exe
2008-12-14 08:02 . 2004-04-22 05:49 4,749 --a------ c:\windows\PD0620.uns
2008-12-14 08:01 . 2008-12-14 08:02 <DIR> d-------- c:\program files\Creative
2008-12-12 20:24 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-05 18:46 . 2008-12-05 18:47 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\SopCast
2008-12-05 18:38 . 2008-12-05 18:38 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\PPMate
2008-12-05 18:38 . 2008-12-05 18:38 <DIR> d-------- c:\program files\Common Files\Synacast
2008-12-04 19:54 . 2008-12-04 19:54 <DIR> d-------- c:\users\IUSR_NMPR\Roaming
2008-12-04 19:54 . 2008-12-04 19:54 <DIR> d-------- c:\users\Familie Hill\Roaming
2008-12-04 19:54 . 2008-12-04 19:54 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\MySpace
2008-12-04 19:54 . 2008-12-04 19:54 <DIR> d-------- c:\users\Default\Roaming
2008-12-04 19:54 . 2008-12-04 19:54 <DIR> d-------- c:\program files\MySpace
2008-12-03 08:22 . 2008-12-03 08:22 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\ScanSoft
2008-12-02 16:35 . 2008-12-02 16:35 50 --a------ c:\windows\System32\bridf07a.dat
2008-12-02 16:32 . 2007-02-01 13:19 1,520,640 --a------ c:\windows\System32\BrWia07a.dll
2008-12-02 16:32 . 2007-01-26 14:06 45,568 --a------ c:\windows\System32\BrUsi07a.dll
2008-12-02 16:31 . 2006-12-28 13:39 176,128 --------- c:\windows\System32\BroSNMP.dll
2008-12-02 16:31 . 2007-01-18 13:51 163,840 --------- c:\windows\System32\NSSearch.dll
2008-12-02 16:31 . 2006-01-17 01:03 126,976 --------- c:\windows\System32\BrfxD05a.dll
2008-12-02 16:31 . 2007-01-25 17:16 94,208 -r------- c:\windows\System32\BrDctF2.dll
2008-12-02 16:31 . 2007-01-15 16:08 16,384 -r------- c:\windows\System32\BrDctF2L.dll
2008-12-02 16:31 . 2007-01-15 21:54 12,288 -r------- c:\windows\System32\BrDctF2S.dll
2008-12-02 16:31 . 2001-11-15 01:00 6,224 --------- c:\windows\CVRPAGE.bmp
2008-12-02 16:31 . 2008-12-04 10:07 0 --a------ c:\windows\brdfxspd.dat
2008-12-02 16:30 . 2008-12-02 16:30 <DIR> d-------- c:\program files\Nuance
2008-12-02 16:29 . 2006-10-24 15:35 31,664 --a------ c:\windows\maxlink.ini
2008-12-02 16:28 . 2008-12-03 08:25 <DIR> d-------- c:\users\All Users\ScanSoft
2008-12-02 16:28 . 2008-12-03 08:25 <DIR> d-------- c:\programdata\ScanSoft
2008-12-02 16:28 . 2008-12-02 16:28 <DIR> d-------- c:\program files\ScanSoft
2008-12-02 16:28 . 2008-12-02 16:28 <DIR> d-------- c:\program files\Common Files\ScanSoft Shared
2008-12-02 04:36 . 2008-12-02 04:35 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-28 17:41 . 2004-04-21 02:00 126,976 --a------ c:\windows\System32\P0620Vfw.dll
2008-11-27 13:52 . 2008-11-27 13:52 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\HiYo
2008-11-26 07:12 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 07:12 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 07:12 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 07:12 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 07:12 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 19:12 . 2008-11-27 12:05 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\noteMaNIA
2008-11-25 19:12 . 2008-11-28 09:16 <DIR> d-------- c:\program files\Note Mania
2008-11-25 12:18 . 2008-11-25 12:18 <DIR> d-------- c:\users\Familie Hill\AppData\Roaming\Reallusion
2008-11-24 10:54 . 2008-12-14 07:59 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-24 10:54 . 2008-12-14 07:59 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-24 13:24 --------- d-----w c:\programdata\Google Updater
2008-12-21 17:08 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Skype
2008-12-21 17:06 --------- d-----w c:\users\Familie Hill\AppData\Roaming\skypePM
2008-12-18 10:54 --------- d-----w c:\programdata\Steganos
2008-12-18 10:51 --------- d-----w c:\program files\Steganos Internet Security 2007
2008-12-14 07:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 19:49 --------- d-----w c:\program files\Windows Mail
2008-12-11 14:29 --------- d-----w c:\programdata\Roxio
2008-12-05 06:49 --------- d-----w c:\programdata\Xfire
2008-12-04 09:59 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Xfire
2008-12-04 09:53 --------- d-----w c:\program files\Xfire
2008-12-03 07:41 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Corel
2008-12-02 15:33 --------- d-----w c:\program files\Brother
2008-12-02 15:30 --------- d-----w c:\users\Familie Hill\AppData\Roaming\InstallShield
2008-12-02 03:35 --------- d-----w c:\program files\Java
2008-11-28 08:17 --------- d-----w c:\program files\Windows Live
2008-11-27 14:45 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Any Video Converter
2008-11-23 05:29 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Roxio
2008-11-22 16:30 --------- d-----w c:\program files\Wisdom-soft AutoScreenRecorder 3 Free
2008-11-22 13:02 --------- d---a-w c:\programdata\TEMP
2008-11-22 09:49 --------- d-----w c:\program files\EA GAMES
2008-11-22 09:19 --------- d-----w c:\program files\America's Army
2008-11-22 09:16 --------- d-----w c:\programdata\media center programs
2008-11-21 15:13 --------- d-----w c:\program files\WeGame
2008-11-21 14:54 --------- d-----w c:\program files\Growler Guncam
2008-11-21 14:46 --------- d-----w c:\program files\Common Files\GC Install
2008-11-21 08:27 --------- d-----w c:\program files\Any Video Converter
2008-11-21 08:24 --------- d-----w c:\program files\DVDVideoSoft
2008-11-21 08:24 --------- d-----w c:\program files\Common Files\DVDVideoSoft
2008-11-20 20:44 42,320 ----a-w c:\windows\System32\xfcodec.dll
2008-11-14 07:00 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Steganos AntiSpam 2007
2008-11-09 14:43 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Photozig Albums
2008-11-09 14:30 --------- d-----w c:\users\Familie Hill\AppData\Roaming\Picajet.com
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-30 17:25 --------- d-----w c:\program files\Sopcast_plugin
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-28 06:09 --------- d-----w c:\program files\WarRock
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-02 23:46 81,920 ----a-w c:\windows\System32\frapsvid.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-06-12 09:54 174 --sha-w c:\program files\desktop.ini
2008-03-13 07:08 32 ----a-w c:\users\All Users\ezsid.dat
2008-03-13 07:08 32 ----a-w c:\programdata\ezsid.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="REM" [X]
"WMPNSCFG"="REM" [X]
"cwisomi"="REM" [X]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NMSSupport"="c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-04-06 439768]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-04-06 215512]
"GnabTray"="c:\program files\Common Files\Gnab\Service\GnabTray.exe" [2007-04-13 327680]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-03-12 225280]
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-02 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 61440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"AVG8_TRAY"="c:\progra~1\Steganos\INTERN~1\avgtray.exe" [2008-12-18 1235736]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-04-18 9117696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-02-24 2641920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_Dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6340B7CF-58A3-4FB8-AE15-2A04E9B4A5A5}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{A8673EE6-8383-4E19-A30B-135CB429E84B}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{8121BB96-2B00-4DAA-A676-4548B3847C13}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{5555A60F-B789-4ACA-8275-534896469A54}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{B9794F33-E13B-4009-87A7-FF83230B6915}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{6892DB50-466E-4D60-9E65-F1A419AB1953}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{5D957C54-E9DF-4C50-AF5F-93CEBE1B3B41}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{CBF7C76D-1AB7-409A-9D27-860AB3F888BB}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{2DB2059F-9CEF-4EC5-A025-D6C3B26F8B17}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{E352F219-267E-434F-9CF6-D3F7D8BEDD4A}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{DFB4D1AA-3452-4D8A-A55E-A11ED88422E6}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{CBD6FCF8-7242-4140-BAC3-94DEA0F0601F}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{CB73BC53-BFC8-4A9B-A28E-A0E182AF4977}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{72DA0491-D4CA-46BE-8D06-397D6C483F8C}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{1D0C9287-621F-4B1A-A960-C9209D62B5CC}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{EB6D81EA-02C8-4D09-921E-FF18B8627282}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{6EF7B45A-7C1F-4E9D-81E1-33FBE3CE41CB}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{E25AE988-5E27-4FBB-89CA-560B590E73D5}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{F0147D86-E8A2-4E8C-8E67-B349785EAE52}"= Disabled:UDP:F:\fsetup.exe:AVM FSetup Application
"{0093BAB8-C94B-4411-BCB6-A771BBEA0DEC}"= Disabled:TCP:F:\fsetup.exe:AVM FSetup Application
"{B71E7732-0A21-474A-8350-9896AEEE712C}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{E47BBCBB-CFC6-4267-8D11-D5039C8413BA}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{686F260D-99AE-4BA4-B53D-24EE643705B6}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{6107873E-6C38-44FE-8F1E-1608E37CDF21}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{A64354EB-CE02-48BE-B2AA-6D912F41DA8A}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{FA4D7CE3-D9A4-46BB-9F41-2A736BDD9984}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{C7AFEFF2-2B67-4172-B2A0-4E9813C038A4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0BD0D9D8-9B49-487C-A7F0-6C8F4DBD9195}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{8FFC1AEC-8D8D-4040-9EC1-B71BFDE20414}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{81F68B6B-8F8A-4DAE-A64A-0ECC1929ECA9}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{25021CDF-598D-4089-9A66-9DAB023FE052}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{E46139AA-37BF-4D9B-A8DD-D0BD562B8892}"= c:\program files\MySpace\IM\MySpaceIM.exe:MySpaceIM
"{43EB2B21-8E16-4320-BC4F-77AF895829B8}"= c:\program files\Steganos\Internet Security 2009\avgupd.exe:avgupd.exe
"{06832BA7-7F19-4B61-A543-31F7FD8F8346}"= c:\program files\Steganos\Internet Security 2009\avgnsx.exe:avgnsx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\PPMate\\ppmate.exe"= c:\program files\PPMate\ppmate.exe:*:Enabled:PPMate
"c:\\Program Files\\PPMate\\ppamnet.exe"= c:\program files\PPMate\ppamnet.exe:*:Enabled:PPMate

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-12-18 12936]
R1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2008-12-18 23832]
R1 AvgLdx86;Steganos I.S. AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-18 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-18 90632]
R2 avg8wd;Steganos I.S. WatchDog;c:\progra~1\Steganos\INTERN~1\avgwdsvc.exe [2008-12-18 231704]
R2 avgfws8;Steganos I.S. Firewall;c:\progra~1\Steganos\INTERN~1\avgfws8.exe [2008-12-18 1212184]
R2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-06-18 36864]
R2 nmsunidr;UniDriver for NMS;c:\windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376]
R3 IntelDH;IntelDH Driver;c:\windows\system32\Drivers\IntelDH.sys [2007-06-18 5504]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\DRIVERS\superwebcam.sys [2008-12-14 31872]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2007-07-20 449536]
S3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-04-06 39896]
S3 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2007-02-12 208896]
S3 NMSCore;Intel(R) NMSCore;"c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe" [2007-04-06 313816]
S3 QualityManager;Intel(R) Quality Manager;"c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe" [2007-04-06 272856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d167d6ab-b10b-11dc-93de-806e6f6e6963}]
\shell\AutoRun\command - e:\ctrun\start.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]

2008-12-24 c:\windows\Tasks\ParetoLogic Registration.job
- c:\windows\system32\rundll32.exe [2006-11-02 10:45]

2008-12-24 c:\windows\Tasks\User_Feed_Synchronization-{754DF9A4-02F3-47EC-9038-622DA8C4A8AE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-12-24 19:28:58
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

[0] 0x00080482

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(712)
c:\windows\system32\avgrsstx.dll
.
Zeit der Fertigstellung: 2008-12-24 19:32:55
ComboFix-quarantined-files.txt 2008-12-24 18:32:53

Vor Suchlauf: 20 Verzeichnis(se), 415,061,569,536 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 415,036,370,944 Bytes frei

299 --- E O F --- 2008-12-23 06:42:00

Alt 24.12.2008, 19:59   #5
JDHill
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Hier ist auch mein HJT Log nach Scan.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:46, on 24.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Steganos\Internet Security 2009\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GnabTray] C:\Program Files\Common Files\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKCU\..\Run: [Picasa Media Detector] REM C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKCU\..\Run: [WMPNSCFG] REM C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cwisomi] REM "c:\users\familie hill\appdata\local\cwisomi.exe" cwisomi
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: Justin.tv Publisher -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11165 bytes

Frohe Weihnachten
JDHill

Geändert von JDHill (24.12.2008 um 20:05 Uhr)

Alt 24.12.2008, 20:03   #6
undoreal
/// AVZ-Toolkit Guru
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Hallo.


Deaktiviere den UAC-User Account Control -(dran denken ihn danach wieder zu aktivieren).
  • Start> Systemsteuerung
  • Doppelklick auf Benutzerkonten
  • Klicke auf Deaktivieren und bestätige.
  • Lade dir nun Navilog herunter indem du den Link per Rechtsklick anwähghlst und Speichern unter anwählst. Speicher die Datei auf deinem Desktop
  • Rufe navilog1.exe per Rechtsklick auf und wähle "Ausführen als Administrator" aus um das Programm zu installieren.



OPTION 1: #Analyse#

Versichere dich, dass der User Account Control deaktiviert ist.

Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________
--> Unbekannte .exe Datei

Alt 24.12.2008, 20:40   #7
JDHill
 
Unbekannte .exe Datei - Standard

Unbekannte .exe Datei


Anbei Log von fixnavi.

Ich bedanke mich in voraus für die hervorragende hilfeleistung.
Sowas kommt selten vor. Weiter so.

XXXXXXXXXXXXXXXXXXXXX fixnavi log XXXXXXXXXXXXXXXXXXXXXXXXX

Search Navipromo version 3.7.0 began on 24.12.2008 at 20:23:00,81

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 10.12.2008 at 21h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Familie Hill ( Administrator )
BOOT : Normal boot

Antivirus : Steganos Internet Security 8.0 (Activated)
Firewall : Steganos Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:445 Go (Free:386 Go)
D:\ (Local Disk) - FAT32 - Total:20 Go (Free:13 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\famili~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Familie Hill\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\Familie Hill\AppData\Roaming" ***


*** Search folders in "C:\Users\ADMINI~1\appdata\roaming" ***


*** Search folders in "C:\Users\IUSR_N~1\appdata\roaming" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : hxxp://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Familie Hill\AppData\Local\Microsoft" *

* Scan in "C:\Users\Familie Hill\AppData\Local" *

* Scan in "C:\Users\IUSR_N~1\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Familie Hill\AppData\Local\Microsoft" :


* In "C:\Users\Familie Hill\AppData\Local" :


* In "C:\Users\IUSR_N~1\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 24.12.2008 at 20:34:24,43 ***

Danke
JDHill

Antwort

Themen zu Unbekannte .exe Datei
.exe datei, ad-aware, add-on, adobe, alert, application, avg, bho, bonjour, bootvorgang, computer, controlcenter, defender, downloader, entfernen, excel, explorer, gefährlich ?, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, monitor, pdfcreator, photoshop, picasa, plug-in, programdata, rundll, security, server, software, system, toolbars, tracker, vista, windows, windows defender, windows sidebar


« bringe BDS/Agent.vxa.1 nicht vom PC! | Downgeloadete Win Rar Datei meldet explorer.exe Fehler »


Ähnliche Themen: Unbekannte .exe Datei


  1. Windows 7: Unbekannte .exe Datei in Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (9)
  2. Unbekannte Datei sniffer.php auf eigenem Webspace
    Alles rund um Mac OSX & Linux - 23.05.2013 (5)
  3. Unbekannte Datei auf USB-Stick - Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (15)
  4. Unbekannte Datei, Schadsoftware enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2011 (4)
  5. völlig unbekannte, nirgends zu findende Datei
    Alles rund um Windows - 19.02.2011 (1)
  6. iwseu.exe: unbekannte Datei öffnet Werbung!
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (33)
  7. mir unbekannte Datei in der Auswertung von hjt wclean.exe
    Log-Analyse und Auswertung - 01.11.2009 (10)
  8. Unbekannte/gefährliche (?) Datei: etvtppryiw.exe
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (1)
  9. Unbekannte Datei im Autostart
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2009 (2)
  10. Unbekannte .exe Datei
    Mülltonne - 24.12.2008 (0)
  11. Unbekannte .scr datei
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (12)
  12. Seltsame unbekannte Datei
    Mülltonne - 23.12.2008 (0)
  13. Unbekannte Datei verhindert Shut Down ( falgzmbw.exe )
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (1)
  14. Unbekannte Datei: JET*.tmp
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (4)
  15. unbekannte dll datei
    Log-Analyse und Auswertung - 25.08.2004 (2)
  16. Unbekannte Datei
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (2)
  17. Unbekannte Datei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannte .exe Datei - Lass mal lieber mit Malwarebytes scannen, anstatt mit AdAware und Spybot. LG - Unbekannte .exe Datei...
Archiv
Du betrachtest: Unbekannte .exe Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131