| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus? Trojaner? PC spinnt total!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.01.2009, 11:15
| #1 |
 |  Virus? Trojaner? PC spinnt total! Hallo, seit einiger Zeit spinnt mein Rechner total. Neuerdings kommen immer Fehlermeldungen wie z.Bsp. nView Desktop wird nicht korrekt ausgeführt usw usw Folgende Fehler aus Protokoll Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:36:03 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : taskmgr: Mutex Recovery Code - after process c0 detached, mutex recovered. NView (and Mutexes) are now enabled again. . ODER Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:30:42 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : rundll32: Mutex Recovery Code - App explorer has been disabled in our persistent table . Oder Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:05:27 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : Explorer: Mutex Recovery Code - Process c0 has been kicked out and added to table . Oder Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:05:22 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : firefox: Mutex Recovery Code - leaving recovery code. . Mein HijackThis Log-File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:59:23, on 13.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Lavasoft\Ad-Aware\aawservice.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe f:\programme\mcafee.com\agent\mcdetect.exe f:\PROGRA~1\mcafee.com\agent\mctskshd.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe F:\WINDOWS\system32\nvsvc32.exe F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe F:\WINDOWS\system32\SearchIndexer.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\RTHDCPL.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Programme\Siemens_WLAN\WlanMon.exe F:\PROGRA~1\mcafee.com\agent\mcagent.exe F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Orbitdownloader\orbitdm.exe F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe F:\Programme\Orbitdownloader\orbitnet.exe F:\Programme\Mozilla Firefox\firefox.exe F:\WINDOWS\System32\dllhost.exe F:\Dokumente und Einstellungen\Romana\Desktop\HiJackThis.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - F:\Programme\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - F:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Siemens WLAN Monitor] F:\Programme\Siemens_WLAN\WlanMon.exe O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TVBroadcast] F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Software4u-UpdateServer] F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Light sribe.lnk = F:\Programme\LightScribe\SimpleLabeler\SimpleLabeler.exe O4 - Global Startup: Orbit.lnk = F:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Download with &Shareaza - res://F:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - F:\Programme\Supreme Auction\ebay.url (HKCU) O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - F:\Programme\Supreme Auction\SupremeAuction.exe (HKCU) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - h**p://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - h**p://m.boonty.com/webgames/PiratePoppers/PiratePoppers.1.0.0.32.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211450621092 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211450531983 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://****.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - h**p://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///F:/Programme/Monopoly/Images/armhelper.ocx O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://gamenextus.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{519DEC1A-0622-491D-B4B9-2CFD81299876}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 13051 bytes  Ich hoffe, dass mir irgendjemand helfen kann, denn ich bin langsam am verzweifeln. Vielen lieben Dank schonmal vorab für Eure Hilfe LG sternenguck |
|
13.01.2009, 19:02
| #2 |
  |  Virus? Trojaner? PC spinnt total! Hi sternengucke und
__________________ Mach bitte folgende Punkte der Reihe nach durch: 1.) Lass Malwarebytes scannen, lösche alles was er findet und poste das Ergebnis  2.) ATF - Cleaner
3.) Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Poste dieses bitte! 4.) Dateien Online überprüfen lassen:
Code:
ATTFilter F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBC App.exe
F:\Programme\Shareaza\Plugins\RazaWebHook.dll
F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe
F:/Programme/Monopoly/Images/armhelper.ocx
__________________ |
|
13.01.2009, 20:36
| #3 |
| |  Virus? Trojaner? PC spinnt total! Als 1. Mein Malwarebytesbericht:
__________________Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1647 Windows 5.1.2600 Service Pack 3 13.01.2009 13:57:34 mbam-log-2009-01-13 (13-57-34).txt Scan-Methode: Vollständiger Scan (F:\|H:\|) Durchsuchte Objekte: 150441 Laufzeit: 41 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\f:/windows/downloaded program files/piratepoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: F:\Programme\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully. F:\Programme\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: F:\Programme\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully. F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf (Adware.Agent) -> Quarantined and deleted successfully. |
|
13.01.2009, 21:05
| #4 |
| | Virus? Trojaner? PC spinnt total! zu 2. erledigt... keine Auffälligkeiten... zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?! Jetzt kam auf einmal ein Fehler: "Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..." Was soll das denn nun schon wieder???... Ich krieg hier gleich die Megahammerkrise... |
|
13.01.2009, 21:11
| #5 | |||
| | Virus? Trojaner? PC spinnt total!Zitat:
Zitat:
 Einfach keine Panik kriegen Und was ist mit Punkt 4? Bitte führe diesen auch noch aus
__________________ Kein Support per PN Zitat:
|
|
13.01.2009, 21:17
| #6 |
| | Virus? Trojaner? PC spinnt total! Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports Datei ODSBCApp.exe empfangen 2009.01.13 21:46:46 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 797696 bytes MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4 SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685 SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae 6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4 ssdeep: 24576  29ZGCXx2uHWdaftmGLPeUtfLYd+beuGM2f6af3S+beu5PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a2928 timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68 .itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0 .data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813 .bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50 .tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780 .reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428 .rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e ( 18 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle > advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > shell32.dll: Shell_NotifyIconA > powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:07:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports ) F:/Programme/Monopoly/Images/armhelper.ocx Datei / Programm wurde nicht mehr gefunden. |
|
13.01.2009, 21:18
| #7 |
| | Virus? Trojaner? PC spinnt total! Datei ODSBCApp.exe empfangen 2009.01.13 22:14:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 797696 bytes MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4 SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685 SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae 6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4 ssdeep: 24576 29ZGCXx2uHWdaftmGLPeUtfLYd+beuGM2f6af3S+beu5PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a2928 timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68 .itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0 .data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813 .bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50 .tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780 .reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428 .rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e ( 18 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle > advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > shell32.dll: Shell_NotifyIconA > powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> |
|
13.01.2009, 21:27
| #8 |
| | Virus? Trojaner? PC spinnt total! [QUOTE=trojan-death;405481]Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck  |
|
13.01.2009, 21:55
| #9 | |
| | Virus? Trojaner? PC spinnt total! ... Du musst nicht gleich ne PN schicken, wenn ich mal nicht nach 2min zurück schreibe Folgendes: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ Kein Support per PN Zitat:
|
|
13.01.2009, 21:56
| #10 | ||
| | Virus? Trojaner? PC spinnt total! [QUOTE=sternengucke;405491] Zitat:
schon mit der "suche" versucht? blacklight fsbl??
__________________ Kein Support per PN Zitat:
|
|
14.01.2009, 09:42
| #11 |
| | Virus? Trojaner? PC spinnt total! So... gesucht... und gefunden... 01/13/09 21:41:10 [Info]: BlackLight Engine 2.2.1092 initialized 01/13/09 21:41:10 [Info]: OS: 5.1 build 2600 (Service Pack 3) 01/13/09 21:41:10 [Note]: 7019 4 01/13/09 21:41:10 [Note]: 7005 0 01/13/09 21:41:14 [Note]: 7006 0 01/13/09 21:41:14 [Note]: 7011 1912 01/13/09 21:41:14 [Note]: 7035 0 01/13/09 21:41:14 [Note]: 7026 0 01/13/09 21:41:14 [Note]: 7026 0 01/13/09 21:41:17 [Note]: FSRAW library version 1.7.1024 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:48:26 [Note]: 7007 0 |
|
14.01.2009, 10:12
| #12 |
| | Virus? Trojaner? PC spinnt total! ComboFix 09-01-13.04 - Romana 2009-01-14 11:05:02.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1791.1247 [GMT 1:00] ausgeführt von:: f:\dokumente und einstellungen\Romana\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) FW: McAfee Personal Firewall Plus *disabled* . ((((((((((((((((((((((( Dateien erstellt von 2008-12-14 bis 2009-01-14 )))))))))))))))))))))))))))))) . 2009-01-14 00:42 . 2009-01-14 00:42 <DIR> d-------- f:\programme\coolspot AG 2009-01-14 00:39 . 2009-01-14 00:42 <DIR> d--h----- f:\windows\msdownld.tmp 2009-01-14 00:33 . 2009-01-14 01:41 <DIR> d-------- f:\programme\SecretCity 3DChat 2009-01-13 16:19 . 2009-01-14 00:59 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\MSN6 2009-01-13 16:19 . 2009-01-13 16:19 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6 2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Software4u 2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u 2009-01-11 02:30 . 2009-01-11 02:31 17,487 --a------ f:\windows\system32\msdx92.dll 2009-01-11 02:29 . 2009-01-11 02:29 <DIR> d-------- f:\programme\S.A.D 2009-01-11 02:24 . 2009-01-11 02:24 <DIR> d-------- f:\programme\VS Revo Group 2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\programme\Auslogics 2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Auslogics 2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Pro 2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools 2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Toolbar 2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-01-08 22:37 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Lite 2009-01-08 19:36 . 2009-01-08 19:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DriverCure 2009-01-08 19:35 . 2009-01-08 19:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure 2009-01-08 19:35 . 2009-01-08 19:35 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2009-01-08 19:33 . 2000-03-02 05:10 143,188 --a------ f:\dokumente und einstellungen\Romana\ODRGEN.EXE 2009-01-08 19:04 . 2009-01-09 01:21 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Lite 2009-01-08 18:43 . 2009-01-08 18:43 <DIR> d-------- F:\Neuer Ordner 2009-01-06 23:13 . 2009-01-06 23:13 <DIR> d-------- f:\programme\EASIS 2009-01-06 22:59 . 2009-01-06 22:59 <DIR> d-------- f:\programme\File Scavenger 3.2 2009-01-06 22:46 . 2009-01-06 22:46 <DIR> d-------- f:\programme\Paragon Software 2009-01-06 22:46 . 2008-10-27 15:10 4,244,744 --a------ f:\windows\system32\qtp-mt334.dll 2009-01-06 22:46 . 2008-10-27 15:10 247,560 --a------ f:\windows\system32\prgiso.dll 2009-01-06 22:46 . 2008-10-27 15:10 40,368 --a------ f:\windows\system32\drivers\hotcore3.sys 2009-01-06 22:46 . 2008-10-27 15:10 13,576 --a------ f:\windows\system32\wnaspi32.dll 2009-01-06 22:11 . 2009-01-06 22:12 <DIR> d-------- f:\programme\HD Tune 2009-01-06 10:21 . 2009-01-06 10:21 <DIR> d-------- f:\programme\Warner Bros. Interactive Entertainment 2009-01-05 18:24 . 2009-01-05 18:24 <DIR> d-------- f:\programme\Tor 2009-01-05 18:24 . 2009-01-05 18:26 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tor 2009-01-05 18:13 . 2009-01-06 22:32 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\AnoNet 2009-01-04 02:51 . 2001-08-18 15:00 36,927 --a--c--- f:\windows\system32\dllcache\padrs411.dll 2009-01-04 02:46 . 2001-08-18 15:00 229,439 --a--c--- f:\windows\system32\dllcache\multibox.dll 2009-01-04 02:44 . 2001-08-17 12:50 103,296 --a--c--- f:\windows\system32\dllcache\mtxvideo.sys 2009-01-04 02:44 . 2008-04-13 20:46 49,024 --a--c--- f:\windows\system32\dllcache\mstape.sys 2009-01-04 02:44 . 2008-04-13 20:54 22,016 --a--c--- f:\windows\system32\dllcache\msircomm.sys 2009-01-04 02:44 . 2001-08-17 13:48 12,416 --a--c--- f:\windows\system32\dllcache\msriffwv.sys 2009-01-04 02:44 . 2001-08-17 14:00 2,944 --a--c--- f:\windows\system32\dllcache\msmpu401.sys 2009-01-04 02:42 . 2001-08-17 13:28 802,683 --a--c--- f:\windows\system32\dllcache\ltsm.sys 2009-01-04 02:39 . 2001-08-18 15:00 1,158,818 --a--c--- f:\windows\system32\dllcache\korwbrkr.lex 2009-01-04 02:36 . 2008-04-14 04:22 254,464 --a--c--- f:\windows\system32\dllcache\kdsusd.dll 2009-01-04 02:36 . 2001-08-18 15:00 70,656 --a--c--- f:\windows\system32\dllcache\korwbrkr.dll 2009-01-04 02:36 . 2008-04-14 04:22 48,640 --a--c--- f:\windows\system32\dllcache\kdsui.dll 2009-01-04 02:36 . 2001-08-18 04:53 8,704 --a--c--- f:\windows\system32\dllcache\kbdjpn.dll 2009-01-04 02:36 . 2001-08-18 04:53 8,192 --a--c--- f:\windows\system32\dllcache\kbdkor.dll 2009-01-04 02:32 . 2001-08-18 15:00 471,102 --a--c--- f:\windows\system32\dllcache\imskdic.dll 2009-01-04 02:28 . 2001-08-18 15:00 59,904 --a--c--- f:\windows\system32\dllcache\imkrinst.exe 2009-01-04 02:25 . 2001-08-18 04:52 1,733,120 --a--c--- f:\windows\system32\dllcache\g400d.dll 2009-01-04 02:24 . 2001-08-17 12:14 952,007 --a--c--- f:\windows\system32\dllcache\diwan.sys 2009-01-04 02:23 . 2001-08-18 04:22 980,034 --a--c--- f:\windows\system32\dllcache\cicap.sys 2009-01-04 02:22 . 2001-08-17 13:28 871,388 --a--c--- f:\windows\system32\dllcache\bcmdm.sys 2009-01-04 02:21 . 2001-08-18 04:52 382,592 --a--c--- f:\windows\system32\dllcache\atidrab.dll 2009-01-04 02:20 . 2001-08-17 14:07 56,960 --a--c--- f:\windows\system32\dllcache\aic78xx.sys 2009-01-04 02:20 . 2001-08-17 14:07 55,168 --a--c--- f:\windows\system32\dllcache\aic78u2.sys 2009-01-04 02:20 . 2004-08-04 07:31 36,224 --a--c--- f:\windows\system32\dllcache\an983.sys 2009-01-04 02:20 . 2001-08-17 12:11 27,678 --a--c--- f:\windows\system32\dllcache\ali5261.sys 2009-01-04 02:20 . 2001-08-17 13:49 26,624 --a--c--- f:\windows\system32\dllcache\alifir.sys 2009-01-04 02:20 . 2001-08-18 04:55 24,576 --a--c--- f:\windows\system32\dllcache\agcgauge.ax 2009-01-04 02:20 . 2001-08-17 12:11 16,969 --a--c--- f:\windows\system32\dllcache\amb8002.sys 2009-01-04 02:20 . 2001-08-17 13:52 12,800 --a--c--- f:\windows\system32\dllcache\aha154x.sys 2009-01-04 02:20 . 2001-08-17 13:52 12,032 --a--c--- f:\windows\system32\dllcache\amsint.sys 2009-01-04 02:20 . 2001-08-17 13:47 6,272 --a--c--- f:\windows\system32\dllcache\apmbatt.sys 2009-01-04 02:20 . 2001-08-17 13:51 5,248 --a--c--- f:\windows\system32\dllcache\aliide.sys 2009-01-03 19:36 . 2009-01-03 19:44 127 --a--c--- F:\Notizen.rtf 2009-01-03 19:28 . 2009-01-03 19:30 <DIR> d-------- f:\programme\BEWERBUNGS-MASTER 2009-01-03 19:27 . 2009-01-03 19:27 167,936 --------- f:\windows\Setup1.exe 2009-01-03 19:27 . 2009-01-03 19:27 74,752 --a------ f:\windows\ST6UNST.EXE 2009-01-03 12:54 . 2009-01-03 12:56 <DIR> d-------- f:\programme\Taxi Racer New York 2 2009-01-02 11:41 . 2009-01-02 11:41 <DIR> d-------- f:\programme\K-Lite Codec Pack 2009-01-02 11:41 . 2008-05-22 23:22 3,596,288 --a------ f:\windows\system32\qt-dx331.dll 2009-01-02 11:41 . 2008-07-04 07:34 860,160 --a------ f:\windows\system32\lameACM.acm 2009-01-02 11:41 . 2004-01-25 17:18 217,088 --a------ f:\windows\system32\yv12vfw.dll 2009-01-02 11:41 . 2007-09-04 17:56 164,352 --a------ f:\windows\system32\unrar.dll 2009-01-02 11:41 . 2007-09-21 01:52 118,784 --a------ f:\windows\system32\ac3acm.acm 2009-01-02 11:41 . 2008-05-22 23:19 81,920 --a------ f:\windows\system32\dpl100.dll 2009-01-02 11:41 . 2008-06-12 19:36 7,680 --a------ f:\windows\system32\ff_vfw.dll 2009-01-02 11:41 . 2007-07-10 17:10 547 --a------ f:\windows\system32\ff_vfw.dll.manifest 2009-01-02 11:41 . 2007-10-03 16:03 414 --a------ f:\windows\system32\lame_acm.xml 2009-01-01 04:36 . 2009-01-13 08:57 54,156 --ah----- f:\windows\QTFont.qfn 2009-01-01 04:36 . 2009-01-01 04:36 1,409 --a------ f:\windows\QTFont.for 2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- f:\windows\Globalization 2008-12-31 15:53 . 2008-12-31 16:01 <DIR> d-------- f:\windows\system32\XPSViewer 2008-12-31 15:51 . 2008-12-31 15:51 <DIR> d-------- f:\programme\Reference Assemblies 2008-12-31 15:51 . 2006-06-29 13:07 14,048 --------- f:\windows\system32\spmsg2.dll 2008-12-31 15:26 . 2008-12-31 15:26 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic 2008-12-31 10:30 . 2008-12-31 10:38 <DIR> d-------- f:\programme\Bus Simulator 2008-12-30 13:58 . 2008-12-30 13:59 <DIR> d-------- f:\programme\torcs 2008-12-30 11:43 . 2008-12-30 11:44 <DIR> d-------- f:\programme\Bus-Simulator 2008 Demo 2008-12-30 11:09 . 2008-12-30 11:09 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gamelab 2008-12-29 21:00 . 2007-02-09 02:03 17 --a------ f:\windows\gfact.ini 2008-12-28 23:01 . 2008-12-28 23:01 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Buhl Data Service 2008-12-28 22:53 . 2008-12-28 22:53 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\TVcentral-Core 2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Sceneo 2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sonavis 2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sceneo 2008-12-28 22:50 . 2008-12-28 22:53 <DIR> d-------- f:\programme\Gemeinsame Dateien\Buhl Data Service 2008-12-28 22:50 . 2008-04-22 16:24 299,008 --a------ f:\windows\system32\midas.dll 2008-12-28 22:50 . 2008-04-22 16:24 120,320 --a------ f:\windows\system32\UnzDll.dll 2008-12-28 22:50 . 2008-04-22 16:24 44,544 --a------ f:\windows\system32\msxml4a.dll 2008-12-28 22:49 . 2008-12-28 22:49 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2008-12-28 15:21 . 2008-12-28 15:21 <DIR> d-------- f:\programme\Gemeinsame Dateien\Invictus 2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- f:\programme\Invictus Games 2008-12-28 14:59 . 2008-12-28 21:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\avidemux 2008-12-28 14:58 . 2008-12-28 21:36 <DIR> d-------- f:\programme\Avidemux 2.4 2008-12-28 14:30 . 2008-12-28 14:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tobit 2008-12-28 14:24 . 2008-12-28 21:36 <DIR> d-------- f:\programme\SG TCP Optimizer 2008-12-28 01:19 . 2008-12-28 01:19 <DIR> d-------- f:\programme\Emme 2008-12-27 12:56 . 2008-12-27 12:56 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation2 2008-12-27 12:23 . 2008-12-27 12:23 <DIR> d-------- f:\programme\Bluefish Games 2008-12-27 11:08 . 2008-12-27 11:08 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation 2008-12-27 10:36 . 2009-01-02 19:07 <DIR> d-------- f:\programme\Elf Bowling Holiday Bundle 2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\Twisty Tracks 2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\ReflexiveArcade 2008-12-26 19:18 . 2008-12-27 10:37 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo 2008-12-24 14:46 . 2009-01-08 19:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DVD Flick 2008-12-24 09:29 . 2008-12-24 09:29 <DIR> d-------- f:\programme\AmoK Burning 2008-12-23 00:02 . 2009-01-03 22:46 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\ImgBurn 2008-12-22 23:47 . 2008-12-22 23:47 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Video DVD Maker FREE 2008-12-22 23:41 . 2008-12-22 23:41 <DIR> d-------- f:\programme\Orbitdownloader 2008-12-22 23:41 . 2008-12-30 19:52 <DIR> d-------- F:\Downloads 2008-12-22 23:41 . 2009-01-13 11:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Orbit |
|
14.01.2009, 10:13
| #13 |
| | Virus? Trojaner? PC spinnt total! . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-13 11:46 --------- d-----w f:\programme\Malwarebytes' Anti-Malware 2009-01-11 01:11 --------- d-----w f:\programme\Zylom Games 2009-01-11 01:11 --------- d-----w f:\programme\BoontyGames 2009-01-11 00:47 --------- d-----w f:\programme\CheboMan 2009-01-08 18:50 --------- d-----w f:\programme\Zattoo 2009-01-08 18:39 --------- d-----w f:\programme\Legacy Interactive 2009-01-08 18:05 717,296 ----a-w f:\windows\system32\drivers\sptd.sys 2009-01-06 21:46 --------- d--h--w f:\programme\InstallShield Installation Information 2009-01-06 11:20 --------- d-----w f:\programme\GameTop.com 2009-01-05 13:05 --------- d-----w f:\programme\Ashampoo 2009-01-04 17:38 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2009-01-04 17:38 15,504 ----a-w f:\windows\system32\drivers\mbam.sys 2009-01-02 17:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ashampoo 2009-01-02 09:26 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ProtectDisc 2008-12-31 14:57 --------- d-----w f:\programme\MSBuild 2008-12-30 11:22 --------- d-----w f:\programme\DEUTSCHLAND SPIELT 2008-12-28 21:21 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield 2008-12-28 16:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\LimeWire 2008-12-26 20:50 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Zylom 2008-12-24 00:08 --------- d-----w f:\programme\Games 2008-12-24 00:06 --------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-12-23 23:13 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Vso 2008-12-23 17:50 --------- d-----w f:\programme\Mad Cars 2008-12-21 12:45 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\McAfee.com Personal Firewall 2008-12-15 11:33 --------- d-----w f:\programme\Gemeinsame Dateien\Adobe 2008-12-13 14:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gaijin Ent 2008-12-12 13:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\SpinTop 2008-12-12 11:47 --------- d-----w f:\programme\Shockwave.com 2008-12-11 13:05 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-12-11 10:57 333,952 ----a-w f:\windows\system32\drivers\srv.sys 2008-12-08 14:39 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2008-12-08 11:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven 2008-12-07 22:35 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames 2008-12-07 21:25 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\NevoSoft Games 2008-12-07 20:01 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\Super-Cow 2008-12-07 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\PlayFirst 2008-12-07 18:06 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium 2008-12-07 14:25 --------- dc----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds 2008-12-07 14:22 --------- d-----w f:\programme\Boonty 2008-12-04 22:09 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ViquaSoft 2008-12-04 12:26 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-12-04 12:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pi Eye Games 2008-12-03 19:37 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Alawar 2008-12-01 12:52 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DrivingSpeed2 2008-12-01 08:50 43,252 ----a-w f:\windows\system32\pdfmon.dll 2008-12-01 08:50 110,642 ----a-w f:\windows\system32\pdfmona.dll 2008-12-01 08:50 --------- d-----w f:\programme\PDFree 2008-12-01 08:49 720,896 ----a-w f:\windows\iun6002.exe 2008-11-30 18:59 --------- d-----w f:\programme\Pogo Games 2008-11-30 18:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pogo Games 2008-11-30 18:20 --------- d-----w f:\programme\PlayFirst 2008-11-30 18:09 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games 2008-11-30 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Sandlot Games 2008-11-30 17:52 --------- d-----w f:\programme\phenomedia 2008-11-30 15:32 --------- d-----w f:\programme\DrivingSpeed2 2008-11-27 16:48 --------- d-----w f:\programme\Gemeinsame Dateien\Lexware 2008-11-27 11:55 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\funkitron 2008-11-27 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse 2008-11-25 18:17 --------- d-----w f:\programme\Westward 2008-11-25 17:42 --------- d-----w f:\programme\Westward 2 - Heroes of the Frontier 2008-11-25 08:32 --------- d-----w f:\programme\Spybot - Search & Destroy 2008-11-25 08:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-24 21:15 --------- d-----w f:\programme\Siemens_WLAN 2008-11-24 11:02 --------- d-----w f:\programme\Supreme Auction 2008-11-24 11:00 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Supreme Auction 2008-11-24 10:21 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\eBay 2008-11-24 09:47 --------- d-----w f:\programme\Freshworx Softwaregroup 2008-11-24 08:28 --------- d-----w f:\programme\Freshworx 2008-11-23 16:32 --------- d-----w f:\programme\eBay 2008-11-22 17:30 --------- d-----w f:\programme\MSXML 4.0 2008-11-21 14:18 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee.com 2008-11-21 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\McAfee.com Personal Firewall 2008-11-21 10:16 --------- d-----w f:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee.com Personal Firewall 2008-11-21 09:44 --------- d-----w f:\programme\McAfee.com 2008-11-20 22:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Home Sweet Home 2008-11-20 13:16 --------- d-----w f:\programme\ANI 2008-11-20 08:24 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\OpenOffice.org2 2008-11-20 07:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Smart PC Solutions 2008-11-18 08:12 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Skype 2008-11-17 15:26 59,904 ----a-w f:\windows\system32\akl_svc.exe 2008-11-17 15:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\skypePM 2008-11-17 12:00 --------- d-----w f:\programme\Gemeinsame Dateien\Skype 2008-11-17 12:00 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-11-16 20:20 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\BeachPartyCraze 2008-11-14 12:45 --------- d-----w f:\programme\VSO 2008-11-14 12:41 --------- d-----w f:\programme\RegCleaner 2008-11-14 12:34 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\AllDup 2008-11-14 12:32 --------- d-----w f:\programme\AllDup 2008-11-14 11:49 --------- d-----w f:\programme\Gemeinsame Dateien\DVDVideoSoft 2008-11-14 11:48 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SiComponents 2008-11-14 11:47 --------- d-----w f:\programme\DVDVideoSoft 2008-11-14 11:08 47,360 ----a-w f:\windows\system32\drivers\pcouffin.sys 2008-11-14 11:08 47,360 ----a-w f:\dokumente und einstellungen\Romana\Anwendungsdaten\pcouffin.sys 2008-11-05 11:23 49,152 ----a-r f:\windows\system32\inetwh32.dll 2008-11-05 11:23 1,044,480 ----a-r f:\windows\system32\roboex32.dll 2008-10-23 12:36 286,720 ----a-w f:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w f:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll 2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051920080526\index.dat 2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008060820080609\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="f:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968] "Personal ID"="f:\progra~1\COOLSP~1\PERSON~1\PID.EXE" [2009-01-14 1126912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-04-20 8429568] "avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-04-20 81920] "VirtualCloneDrive"="f:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208] "Siemens WLAN Monitor"="f:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368] "MCAgentExe"="f:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104] "MCUpdateExe"="f:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992] "MPFExe"="f:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-04-05 950272] "Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2008-05-25 155648] "TVBroadcast"="f:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2008-06-02 797696] "Software4u-UpdateServer"="f:\programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe" [2008-02-20 36864] "nwiz"="nwiz.exe" [2007-04-20 f:\windows\system32\nwiz.exe] "SkyTel"="SkyTel.EXE" [2007-06-15 f:\windows\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 f:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] f:\dokumente und einstellungen\Romana\Startmen\Programme\Autostart\ Light sribe.lnk - f:\programme\LightScribe\SimpleLabeler\SimpleLabeler.exe [2006-11-20 253952] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "f:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= f:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm "VIDC.JPEG"= jpegCode.dll "VIDC.MJPG"= jpegCode.dll [HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Romana^Startmenü^Programme^Autostart^MoTechno - protection manager.lnk] path=f:\dokumente und einstellungen\Romana\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk backup=f:\windows\pss\MoTechno - protection manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] --a------ 2007-01-19 11:49 49152 f:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-25 16:08 155648 f:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "f:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "f:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "f:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "f:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "f:\\Programme\\Messenger\\msmsgs.exe"= "f:\\Programme\\Zattoo\\Zattoo2.exe"= "f:\\Programme\\Supreme Auction\\SupremeAuction.exe"= "f:\\Programme\\Zattoo\\zattood.exe"= "f:\\Programme\\Orbitdownloader\\orbitdm.exe"= "f:\\Programme\\Orbitdownloader\\orbitnet.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:Port DCOM (135) "6346:TCP"= 6346:TCP:shareaza tcp "6346:UDP"= 6346:UDP:shareaza udp R0 avgntmgr;avgntmgr;f:\windows\system32\drivers\avgntmgr.sys [2008-05-22 22336] R0 hotcore3;hotcore3;f:\windows\system32\drivers\hotcore3.sys [2009-01-06 40368] R1 avgntdd;avgntdd;f:\windows\system32\drivers\avgntdd.sys [2008-05-22 41792] R4 acedrv11;acedrv11;f:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736] R4 srvcPVR;Sceneo PVR Service;f:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [2008-12-28 1811456] S3 4e88;4e88;f:\windows\system32\4e88.sys [2008-12-21 185824] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b0183e1-27dd-11dd-a8f7-806d6172696f}] \Shell\AutoRun\command - D:\autostart.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{940f6312-5bbb-11dd-8259-001bb9ee7d21}] \Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "f:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-01-13 f:\windows\Tasks\ParetoLogic Registration.job - f:\windows\system32\rundll32.exe [2008-04-14 03:22] . . ------- Zusätzlicher Suchlauf ------- . uLocal Page = f:\windows\PCHEALTH\HELPCTR\System\panels\blank.htm uStart Page = hxxp://www.google.de/ IE: &Download by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/202 IE: Download with &Shareaza - f:\programme\Shareaza\Plugins\RazaWebHook.dll/3000 IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - f:\progra~1\SECRET~1\SECRET~1.EXE Trusted Zone: www.1a-shops.eu Trusted Zone: sat1.king.de TCP: {519DEC1A-0622-491D-B4B9-2CFD81299876} = 62.109.123.197 213.191.74.19 O16 -: Microsoft XML Parser for Java - file:///F:/WINDOWS/Java/classes/xmldso.cab f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd f:\windows\Downloaded Program Files\stg_drm.ocx - f:\windows\Downloaded Program Files\CONFLICT.1\stg_drm.ocx O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx f:\windows\Downloaded Program Files\Roulette.dll - O16 -: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} hxxp://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab f:\windows\Downloaded Program Files\Roulette.inf f:\windows\Downloaded Program Files\Marbles.dll - O16 -: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} hxxp://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab f:\windows\Downloaded Program Files\Marbles.inf f:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game08.zylom.com/activex/zylomgamesplayer.cab f:\windows\Downloaded Program Files\ZylomGamesPlayer.inf f:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///F:/Programme/Monopoly/Images/armhelper.ocx FF - ProfilePath - f:\dokumente und einstellungen\Romana\Anwendungsdaten\Mozilla\Firefox\Profiles\ixjkwaub.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - component: f:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - plugin: f:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: f:\programme\Mozilla Firefox\plugins\npmidas.dll FF - plugin: f:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-14 11:06:31 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-57989841-884357618-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:e6,d2,bc,d2,a7,7f,0a,16,32,28,af,17,e1,fa,7c,ed,0a,53,ca,47,bd, df,03,9d,bb,3f,42,3e,83,e4,ad,86,65,9d,ed,95,c4,98,52,ff,4e,2e,d8,53,c8,36,\ "rkeysecu"=hex:b3,44,12,96,f1,1b,22,eb,a3,33,89,e5,6b,fd,09,0b . Zeit der Fertigstellung: 2009-01-14 11:08:22 ComboFix-quarantined-files.txt 2009-01-14 10:08:15 ComboFix2.txt 2009-01-14 09:56:29 Vor Suchlauf: 18 Verzeichnis(se), 50.644.725.760 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 50,630,774,784 Bytes frei 381 --- E O F --- 2009-01-14 00:55:38 |
|
14.01.2009, 10:23
| #14 |
| | Virus? Trojaner? PC spinnt total! Jetzt öffnet sich immer ein Dialogfenster von MSN... was issen dat nu schon wieda???...  |
|
14.01.2009, 22:41
| #15 | |
| | Virus? Trojaner? PC spinnt total! Hi Sry werde heute nicht mehr dazu kommen dir zu antworten... Morgen abend gehts weiter ok? Die Arbeit geht uns auf alle Fälle nicht aus! So auf den ersten Blick auf das ComboFix Log grüsse trojan-death
__________________ Kein Support per PN Zitat:
|
|
| Themen zu Virus? Trojaner? PC spinnt total! |
| ad-aware, add-on, antivir, antivirus, avira, bho, desktop, downloader, ebay, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, mozilla, object, pop-up-blocker, registry, remotecomputer, senden, software, system, toolbars, trojaner, uleadburninghelper, virus, windows, windows xp |
und 
