Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus? Trojaner? PC spinnt total!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2009, 12:15   #1
sternengucke
 
Virus? Trojaner? PC spinnt total! - Unglücklich

Virus? Trojaner? PC spinnt total!



Hallo,

seit einiger Zeit spinnt mein Rechner total. Neuerdings kommen immer Fehlermeldungen wie z.Bsp.

nView Desktop wird nicht korrekt ausgeführt usw usw

Folgende Fehler aus Protokoll

Ereignistyp: Fehler
Ereignisquelle: nview_info
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 13.01.2009
Zeit: 11:36:03
Benutzer: Nicht zutreffend
Computer: ENGELCHEN
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : taskmgr: Mutex Recovery Code - after process c0 detached, mutex recovered. NView (and Mutexes) are now enabled again.
.

ODER

Ereignistyp: Fehler
Ereignisquelle: nview_info
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 13.01.2009
Zeit: 11:30:42
Benutzer: Nicht zutreffend
Computer: ENGELCHEN
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : rundll32: Mutex Recovery Code - App explorer has been disabled in our persistent table
.

Oder

Ereignistyp: Fehler
Ereignisquelle: nview_info
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 13.01.2009
Zeit: 11:05:27
Benutzer: Nicht zutreffend
Computer: ENGELCHEN
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : Explorer: Mutex Recovery Code - Process c0 has been kicked out and added to table
.


Oder

Ereignistyp: Fehler
Ereignisquelle: nview_info
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 13.01.2009
Zeit: 11:05:22
Benutzer: Nicht zutreffend
Computer: ENGELCHEN
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : firefox: Mutex Recovery Code - leaving recovery code.
.


Mein HijackThis Log-File



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:23, on 13.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Lavasoft\Ad-Aware\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
f:\programme\mcafee.com\agent\mcdetect.exe
f:\PROGRA~1\mcafee.com\agent\mctskshd.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
F:\WINDOWS\system32\SearchIndexer.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\Programme\Siemens_WLAN\WlanMon.exe
F:\PROGRA~1\mcafee.com\agent\mcagent.exe
F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Orbitdownloader\orbitdm.exe
F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
F:\Programme\Orbitdownloader\orbitnet.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\System32\dllhost.exe
F:\Dokumente und Einstellungen\Romana\Desktop\HiJackThis.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - F:\Programme\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - F:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Siemens WLAN Monitor] F:\Programme\Siemens_WLAN\WlanMon.exe
O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TVBroadcast] F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Software4u-UpdateServer] F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Light sribe.lnk = F:\Programme\LightScribe\SimpleLabeler\SimpleLabeler.exe
O4 - Global Startup: Orbit.lnk = F:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download with &Shareaza - res://F:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - F:\Programme\Supreme Auction\ebay.url (HKCU)
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - F:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - h**p://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - h**p://m.boonty.com/webgames/PiratePoppers/PiratePoppers.1.0.0.32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211450621092
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211450531983
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://****.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - h**p://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///F:/Programme/Monopoly/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://gamenextus.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{519DEC1A-0622-491D-B4B9-2CFD81299876}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 13051 bytes



Ich hoffe, dass mir irgendjemand helfen kann, denn ich bin langsam am verzweifeln.

Vielen lieben Dank schonmal vorab für Eure Hilfe

LG sternenguck

Alt 13.01.2009, 20:02   #2
trojan-death
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



Hi sternengucke und

Mach bitte folgende Punkte der Reihe nach durch:

1.) Lass Malwarebytes scannen, lösche alles was er findet und poste das Ergebnis


2.) ATF - Cleaner
und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)

3.) Blacklight scannen lassen

* Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
* Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
* Klick "I accept the agreement", "next", "Scan".
* Wenn der Scan fertig ist beende Blacklight mit "Close".
* Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Poste dieses bitte!


4.) Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBC App.exe
F:\Programme\Shareaza\Plugins\RazaWebHook.dll
F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe
F:/Programme/Monopoly/Images/armhelper.ocx
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________

__________________

Alt 13.01.2009, 21:36   #3
sternengucke
 
Virus? Trojaner? PC spinnt total! - Icon34

Virus? Trojaner? PC spinnt total!



Als 1. Mein Malwarebytesbericht:


Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1647
Windows 5.1.2600 Service Pack 3

13.01.2009 13:57:34
mbam-log-2009-01-13 (13-57-34).txt

Scan-Methode: Vollständiger Scan (F:\|H:\|)
Durchsuchte Objekte: 150441
Laufzeit: 41 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\f:/windows/downloaded program files/piratepoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
F:\Programme\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.
F:\Programme\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
F:\Programme\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully.
F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully.
F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf (Adware.Agent) -> Quarantined and deleted successfully.
__________________

Alt 13.01.2009, 22:05   #4
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



zu 2. erledigt... keine Auffälligkeiten...

zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?!

Jetzt kam auf einmal ein Fehler:

"Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..."

Was soll das denn nun schon wieder???... Ich krieg hier gleich die Megahammerkrise...

Alt 13.01.2009, 22:11   #5
trojan-death
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



Zitat:
Zitat von sternengucke Beitrag anzeigen
zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?!
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.


Zitat:
Zitat von sternengucke Beitrag anzeigen
Jetzt kam auf einmal ein Fehler:

"Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..."
Kennst du den Ordner UUS2? Sieht so aus als ob diese Datei gelöscht wurde, was unter Umständen gut ist
Einfach keine Panik kriegen

Und was ist mit Punkt 4? Bitte führe diesen auch noch aus

__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 13.01.2009, 22:17   #6
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.13 -
AhnLab-V3 2009.1.13.3 2009.01.13 -
AntiVir 7.9.0.54 2009.01.13 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.13 -
AVG 8.0.0.229 2009.01.13 -
BitDefender 7.2 2009.01.13 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.13 -
Comodo 927 2009.01.13 -
DrWeb 4.44.0.09170 2009.01.13 -
eSafe 7.0.17.0 2009.01.13 -
eTrust-Vet 31.6.6306 2009.01.13 -
F-Prot 4.4.4.56 2009.01.13 -
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 -
Ikarus T3.1.1.45.0 2009.01.13 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5494 2009.01.13 -
McAfee+Artemis 5494 2009.01.13 -
Microsoft 1.4205 2009.01.13 -
NOD32 3762 2009.01.13 -
Norman 5.93.01 2009.01.13 -
Panda 9.5.1.2 2009.01.13 -
PCTools 4.4.2.0 2009.01.13 -
Prevx1 V2 2009.01.13 -
Rising 21.12.12.00 2009.01.13 -
SecureWeb-Gateway 6.7.6 2009.01.13 -
Sophos 4.37.0 2009.01.13 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.13 -
TrendMicro 8.700.0.1004 2009.01.13 -
VBA32 3.12.8.10 2009.01.13 -
ViRobot 2009.1.13.1556 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.13 -
weitere Informationen
File size: 36864 bytes
MD5...: 612985a512185011dba2c4ccf9841074
SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54
SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96
SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4
ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c
ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i
JCtb:qwQIECtbttGmPTZ/m42ECtb
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (51.8%)
Generic CIL Executable (.NET, Mono, etc.) (44.4%)
Win16/32 Executable Delphi generic (1.2%)
Generic Win/DOS Executable (1.2%)
DOS Executable Generic (1.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4068ce
timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1
.rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34
.reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports







Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.13 -
AhnLab-V3 2009.1.13.3 2009.01.13 -
AntiVir 7.9.0.54 2009.01.13 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.13 -
AVG 8.0.0.229 2009.01.13 -
BitDefender 7.2 2009.01.13 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.13 -
Comodo 927 2009.01.13 -
DrWeb 4.44.0.09170 2009.01.13 -
eSafe 7.0.17.0 2009.01.13 -
eTrust-Vet 31.6.6306 2009.01.13 -
F-Prot 4.4.4.56 2009.01.13 -
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 -
Ikarus T3.1.1.45.0 2009.01.13 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5494 2009.01.13 -
McAfee+Artemis 5494 2009.01.13 -
Microsoft 1.4205 2009.01.13 -
NOD32 3762 2009.01.13 -
Norman 5.93.01 2009.01.13 -
Panda 9.5.1.2 2009.01.13 -
PCTools 4.4.2.0 2009.01.13 -
Prevx1 V2 2009.01.13 -
Rising 21.12.12.00 2009.01.13 -
SecureWeb-Gateway 6.7.6 2009.01.13 -
Sophos 4.37.0 2009.01.13 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.13 -
TrendMicro 8.700.0.1004 2009.01.13 -
VBA32 3.12.8.10 2009.01.13 -
ViRobot 2009.1.13.1556 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.13 -
weitere Informationen
File size: 36864 bytes
MD5...: 612985a512185011dba2c4ccf9841074
SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54
SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96
SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4
ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c
ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i
JCtb:qwQIECtbttGmPTZ/m42ECtb
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (51.8%)
Generic CIL Executable (.NET, Mono, etc.) (44.4%)
Win16/32 Executable Delphi generic (1.2%)
Generic Win/DOS Executable (1.2%)
DOS Executable Generic (1.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4068ce
timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1
.rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34
.reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports




Datei ODSBCApp.exe empfangen 2009.01.13 21:46:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.13 -
AhnLab-V3 2009.1.13.3 2009.01.13 -
AntiVir 7.9.0.54 2009.01.13 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.13 -
AVG 8.0.0.229 2009.01.13 -
BitDefender 7.2 2009.01.13 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.13 -
Comodo 927 2009.01.13 -
DrWeb 4.44.0.09170 2009.01.13 -
eSafe 7.0.17.0 2009.01.13 -
eTrust-Vet 31.6.6306 2009.01.13 -
F-Prot 4.4.4.56 2009.01.13 -
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 -
Ikarus T3.1.1.45.0 2009.01.13 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5494 2009.01.13 -
McAfee+Artemis 5494 2009.01.13 -
Microsoft 1.4205 2009.01.13 -
NOD32 3762 2009.01.13 -
Norman 5.93.01 2009.01.13 -
Panda 9.5.1.2 2009.01.13 -
PCTools 4.4.2.0 2009.01.13 -
Prevx1 V2 2009.01.13 -
Rising 21.12.12.00 2009.01.13 -
SecureWeb-Gateway 6.7.6 2009.01.13 -
Sophos 4.37.0 2009.01.13 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.13 -
TrendMicro 8.700.0.1004 2009.01.13 -
VBA32 3.12.8.10 2009.01.13 -
ViRobot 2009.1.13.1556 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.13 -
weitere Informationen
File size: 797696 bytes
MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4
SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c
SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685
SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae
6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4
ssdeep: 2457629ZGCXx2uHWdaftmGLPeUtfLYd+beuGM2f6af3S+beu5
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a2928
timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68
.itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0
.data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813
.bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50
.tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780
.reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428
.rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e

( 18 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle
> advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> shell32.dll: Shell_NotifyIconA
> powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy
> advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a>





Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:07:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.13 -
AhnLab-V3 2009.1.13.3 2009.01.13 -
AntiVir 7.9.0.54 2009.01.13 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.13 -
AVG 8.0.0.229 2009.01.13 -
BitDefender 7.2 2009.01.13 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.13 -
Comodo 927 2009.01.13 -
DrWeb 4.44.0.09170 2009.01.13 -
eSafe 7.0.17.0 2009.01.13 -
eTrust-Vet 31.6.6306 2009.01.13 -
F-Prot 4.4.4.56 2009.01.13 -
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 -
Ikarus T3.1.1.45.0 2009.01.13 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5494 2009.01.13 -
McAfee+Artemis 5494 2009.01.13 -
Microsoft 1.4205 2009.01.13 -
NOD32 3762 2009.01.13 -
Norman 5.93.01 2009.01.13 -
Panda 9.5.1.2 2009.01.13 -
PCTools 4.4.2.0 2009.01.13 -
Prevx1 V2 2009.01.13 -
Rising 21.12.12.00 2009.01.13 -
SecureWeb-Gateway 6.7.6 2009.01.13 -
Sophos 4.37.0 2009.01.13 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.13 -
TrendMicro 8.700.0.1004 2009.01.13 -
VBA32 3.12.8.10 2009.01.13 -
ViRobot 2009.1.13.1556 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.13 -
weitere Informationen
File size: 36864 bytes
MD5...: 612985a512185011dba2c4ccf9841074
SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54
SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96
SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4
ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c
ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i
JCtb:qwQIECtbttGmPTZ/m42ECtb
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (51.8%)
Generic CIL Executable (.NET, Mono, etc.) (44.4%)
Win16/32 Executable Delphi generic (1.2%)
Generic Win/DOS Executable (1.2%)
DOS Executable Generic (1.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4068ce
timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1
.rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34
.reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )



F:/Programme/Monopoly/Images/armhelper.ocx
Datei / Programm wurde nicht mehr gefunden.

Alt 13.01.2009, 22:18   #7
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



Datei ODSBCApp.exe empfangen 2009.01.13 22:14:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.13 -
AhnLab-V3 2009.1.13.3 2009.01.13 -
AntiVir 7.9.0.54 2009.01.13 -
Authentium 5.1.0.4 2009.01.13 -
Avast 4.8.1281.0 2009.01.13 -
AVG 8.0.0.229 2009.01.13 -
BitDefender 7.2 2009.01.13 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.13 -
Comodo 927 2009.01.13 -
DrWeb 4.44.0.09170 2009.01.13 -
eSafe 7.0.17.0 2009.01.13 -
eTrust-Vet 31.6.6306 2009.01.13 -
F-Prot 4.4.4.56 2009.01.13 -
F-Secure 8.0.14470.0 2009.01.13 -
Fortinet 3.117.0.0 2009.01.13 -
GData 19 2009.01.13 -
Ikarus T3.1.1.45.0 2009.01.13 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.13 -
McAfee 5494 2009.01.13 -
McAfee+Artemis 5494 2009.01.13 -
Microsoft 1.4205 2009.01.13 -
NOD32 3762 2009.01.13 -
Norman 5.93.01 2009.01.13 -
Panda 9.5.1.2 2009.01.13 -
PCTools 4.4.2.0 2009.01.13 -
Prevx1 V2 2009.01.13 -
Rising 21.12.12.00 2009.01.13 -
SecureWeb-Gateway 6.7.6 2009.01.13 -
Sophos 4.37.0 2009.01.13 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.13 -
TheHacker 6.3.1.4.218 2009.01.13 -
TrendMicro 8.700.0.1004 2009.01.13 -
VBA32 3.12.8.10 2009.01.13 -
ViRobot 2009.1.13.1556 2009.01.13 -
VirusBuster 4.5.11.0 2009.01.13 -
weitere Informationen
File size: 797696 bytes
MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4
SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c
SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685
SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae
6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4
ssdeep: 2457629ZGCXx2uHWdaftmGLPeUtfLYd+beuGM2f6af3S+beu5
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a2928
timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68
.itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0
.data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813
.bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50
.tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780
.reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428
.rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e

( 18 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle
> advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> shell32.dll: Shell_NotifyIconA
> powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy
> advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a>

Alt 13.01.2009, 22:27   #8
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



[QUOTE=trojan-death;405481]Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.




Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck

Alt 13.01.2009, 22:55   #9
trojan-death
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



... Du musst nicht gleich ne PN schicken, wenn ich mal nicht nach 2min zurück schreibe

Folgendes:

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 13.01.2009, 22:56   #10
trojan-death
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



[QUOTE=sternengucke;405491]
Zitat:
Zitat von trojan-death Beitrag anzeigen
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.




Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck
Wenn du's nochmals laufen lässt?
schon mit der "suche" versucht? blacklight fsbl??
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 14.01.2009, 10:42   #11
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



So... gesucht... und gefunden...

01/13/09 21:41:10 [Info]: BlackLight Engine 2.2.1092 initialized
01/13/09 21:41:10 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/13/09 21:41:10 [Note]: 7019 4
01/13/09 21:41:10 [Note]: 7005 0
01/13/09 21:41:14 [Note]: 7006 0
01/13/09 21:41:14 [Note]: 7011 1912
01/13/09 21:41:14 [Note]: 7035 0
01/13/09 21:41:14 [Note]: 7026 0
01/13/09 21:41:14 [Note]: 7026 0
01/13/09 21:41:17 [Note]: FSRAW library version 1.7.1024
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:41:17 [Note]: 2000 1012
01/13/09 21:48:26 [Note]: 7007 0

Alt 14.01.2009, 11:12   #12
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



ComboFix 09-01-13.04 - Romana 2009-01-14 11:05:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1791.1247 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\Romana\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
FW: McAfee Personal Firewall Plus *disabled*
.

((((((((((((((((((((((( Dateien erstellt von 2008-12-14 bis 2009-01-14 ))))))))))))))))))))))))))))))
.

2009-01-14 00:42 . 2009-01-14 00:42 <DIR> d-------- f:\programme\coolspot AG
2009-01-14 00:39 . 2009-01-14 00:42 <DIR> d--h----- f:\windows\msdownld.tmp
2009-01-14 00:33 . 2009-01-14 01:41 <DIR> d-------- f:\programme\SecretCity 3DChat
2009-01-13 16:19 . 2009-01-14 00:59 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\MSN6
2009-01-13 16:19 . 2009-01-13 16:19 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Software4u
2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u
2009-01-11 02:30 . 2009-01-11 02:31 17,487 --a------ f:\windows\system32\msdx92.dll
2009-01-11 02:29 . 2009-01-11 02:29 <DIR> d-------- f:\programme\S.A.D
2009-01-11 02:24 . 2009-01-11 02:24 <DIR> d-------- f:\programme\VS Revo Group
2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\programme\Auslogics
2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Auslogics
2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Pro
2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools
2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Toolbar
2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-08 22:37 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Lite
2009-01-08 19:36 . 2009-01-08 19:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DriverCure
2009-01-08 19:35 . 2009-01-08 19:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure
2009-01-08 19:35 . 2009-01-08 19:35 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-01-08 19:33 . 2000-03-02 05:10 143,188 --a------ f:\dokumente und einstellungen\Romana\ODRGEN.EXE
2009-01-08 19:04 . 2009-01-09 01:21 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Lite
2009-01-08 18:43 . 2009-01-08 18:43 <DIR> d-------- F:\Neuer Ordner
2009-01-06 23:13 . 2009-01-06 23:13 <DIR> d-------- f:\programme\EASIS
2009-01-06 22:59 . 2009-01-06 22:59 <DIR> d-------- f:\programme\File Scavenger 3.2
2009-01-06 22:46 . 2009-01-06 22:46 <DIR> d-------- f:\programme\Paragon Software
2009-01-06 22:46 . 2008-10-27 15:10 4,244,744 --a------ f:\windows\system32\qtp-mt334.dll
2009-01-06 22:46 . 2008-10-27 15:10 247,560 --a------ f:\windows\system32\prgiso.dll
2009-01-06 22:46 . 2008-10-27 15:10 40,368 --a------ f:\windows\system32\drivers\hotcore3.sys
2009-01-06 22:46 . 2008-10-27 15:10 13,576 --a------ f:\windows\system32\wnaspi32.dll
2009-01-06 22:11 . 2009-01-06 22:12 <DIR> d-------- f:\programme\HD Tune
2009-01-06 10:21 . 2009-01-06 10:21 <DIR> d-------- f:\programme\Warner Bros. Interactive Entertainment
2009-01-05 18:24 . 2009-01-05 18:24 <DIR> d-------- f:\programme\Tor
2009-01-05 18:24 . 2009-01-05 18:26 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tor
2009-01-05 18:13 . 2009-01-06 22:32 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\AnoNet
2009-01-04 02:51 . 2001-08-18 15:00 36,927 --a--c--- f:\windows\system32\dllcache\padrs411.dll
2009-01-04 02:46 . 2001-08-18 15:00 229,439 --a--c--- f:\windows\system32\dllcache\multibox.dll
2009-01-04 02:44 . 2001-08-17 12:50 103,296 --a--c--- f:\windows\system32\dllcache\mtxvideo.sys
2009-01-04 02:44 . 2008-04-13 20:46 49,024 --a--c--- f:\windows\system32\dllcache\mstape.sys
2009-01-04 02:44 . 2008-04-13 20:54 22,016 --a--c--- f:\windows\system32\dllcache\msircomm.sys
2009-01-04 02:44 . 2001-08-17 13:48 12,416 --a--c--- f:\windows\system32\dllcache\msriffwv.sys
2009-01-04 02:44 . 2001-08-17 14:00 2,944 --a--c--- f:\windows\system32\dllcache\msmpu401.sys
2009-01-04 02:42 . 2001-08-17 13:28 802,683 --a--c--- f:\windows\system32\dllcache\ltsm.sys
2009-01-04 02:39 . 2001-08-18 15:00 1,158,818 --a--c--- f:\windows\system32\dllcache\korwbrkr.lex
2009-01-04 02:36 . 2008-04-14 04:22 254,464 --a--c--- f:\windows\system32\dllcache\kdsusd.dll
2009-01-04 02:36 . 2001-08-18 15:00 70,656 --a--c--- f:\windows\system32\dllcache\korwbrkr.dll
2009-01-04 02:36 . 2008-04-14 04:22 48,640 --a--c--- f:\windows\system32\dllcache\kdsui.dll
2009-01-04 02:36 . 2001-08-18 04:53 8,704 --a--c--- f:\windows\system32\dllcache\kbdjpn.dll
2009-01-04 02:36 . 2001-08-18 04:53 8,192 --a--c--- f:\windows\system32\dllcache\kbdkor.dll
2009-01-04 02:32 . 2001-08-18 15:00 471,102 --a--c--- f:\windows\system32\dllcache\imskdic.dll
2009-01-04 02:28 . 2001-08-18 15:00 59,904 --a--c--- f:\windows\system32\dllcache\imkrinst.exe
2009-01-04 02:25 . 2001-08-18 04:52 1,733,120 --a--c--- f:\windows\system32\dllcache\g400d.dll
2009-01-04 02:24 . 2001-08-17 12:14 952,007 --a--c--- f:\windows\system32\dllcache\diwan.sys
2009-01-04 02:23 . 2001-08-18 04:22 980,034 --a--c--- f:\windows\system32\dllcache\cicap.sys
2009-01-04 02:22 . 2001-08-17 13:28 871,388 --a--c--- f:\windows\system32\dllcache\bcmdm.sys
2009-01-04 02:21 . 2001-08-18 04:52 382,592 --a--c--- f:\windows\system32\dllcache\atidrab.dll
2009-01-04 02:20 . 2001-08-17 14:07 56,960 --a--c--- f:\windows\system32\dllcache\aic78xx.sys
2009-01-04 02:20 . 2001-08-17 14:07 55,168 --a--c--- f:\windows\system32\dllcache\aic78u2.sys
2009-01-04 02:20 . 2004-08-04 07:31 36,224 --a--c--- f:\windows\system32\dllcache\an983.sys
2009-01-04 02:20 . 2001-08-17 12:11 27,678 --a--c--- f:\windows\system32\dllcache\ali5261.sys
2009-01-04 02:20 . 2001-08-17 13:49 26,624 --a--c--- f:\windows\system32\dllcache\alifir.sys
2009-01-04 02:20 . 2001-08-18 04:55 24,576 --a--c--- f:\windows\system32\dllcache\agcgauge.ax
2009-01-04 02:20 . 2001-08-17 12:11 16,969 --a--c--- f:\windows\system32\dllcache\amb8002.sys
2009-01-04 02:20 . 2001-08-17 13:52 12,800 --a--c--- f:\windows\system32\dllcache\aha154x.sys
2009-01-04 02:20 . 2001-08-17 13:52 12,032 --a--c--- f:\windows\system32\dllcache\amsint.sys
2009-01-04 02:20 . 2001-08-17 13:47 6,272 --a--c--- f:\windows\system32\dllcache\apmbatt.sys
2009-01-04 02:20 . 2001-08-17 13:51 5,248 --a--c--- f:\windows\system32\dllcache\aliide.sys
2009-01-03 19:36 . 2009-01-03 19:44 127 --a--c--- F:\Notizen.rtf
2009-01-03 19:28 . 2009-01-03 19:30 <DIR> d-------- f:\programme\BEWERBUNGS-MASTER
2009-01-03 19:27 . 2009-01-03 19:27 167,936 --------- f:\windows\Setup1.exe
2009-01-03 19:27 . 2009-01-03 19:27 74,752 --a------ f:\windows\ST6UNST.EXE
2009-01-03 12:54 . 2009-01-03 12:56 <DIR> d-------- f:\programme\Taxi Racer New York 2
2009-01-02 11:41 . 2009-01-02 11:41 <DIR> d-------- f:\programme\K-Lite Codec Pack
2009-01-02 11:41 . 2008-05-22 23:22 3,596,288 --a------ f:\windows\system32\qt-dx331.dll
2009-01-02 11:41 . 2008-07-04 07:34 860,160 --a------ f:\windows\system32\lameACM.acm
2009-01-02 11:41 . 2004-01-25 17:18 217,088 --a------ f:\windows\system32\yv12vfw.dll
2009-01-02 11:41 . 2007-09-04 17:56 164,352 --a------ f:\windows\system32\unrar.dll
2009-01-02 11:41 . 2007-09-21 01:52 118,784 --a------ f:\windows\system32\ac3acm.acm
2009-01-02 11:41 . 2008-05-22 23:19 81,920 --a------ f:\windows\system32\dpl100.dll
2009-01-02 11:41 . 2008-06-12 19:36 7,680 --a------ f:\windows\system32\ff_vfw.dll
2009-01-02 11:41 . 2007-07-10 17:10 547 --a------ f:\windows\system32\ff_vfw.dll.manifest
2009-01-02 11:41 . 2007-10-03 16:03 414 --a------ f:\windows\system32\lame_acm.xml
2009-01-01 04:36 . 2009-01-13 08:57 54,156 --ah----- f:\windows\QTFont.qfn
2009-01-01 04:36 . 2009-01-01 04:36 1,409 --a------ f:\windows\QTFont.for
2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- f:\windows\Globalization
2008-12-31 15:53 . 2008-12-31 16:01 <DIR> d-------- f:\windows\system32\XPSViewer
2008-12-31 15:51 . 2008-12-31 15:51 <DIR> d-------- f:\programme\Reference Assemblies
2008-12-31 15:51 . 2006-06-29 13:07 14,048 --------- f:\windows\system32\spmsg2.dll
2008-12-31 15:26 . 2008-12-31 15:26 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2008-12-31 10:30 . 2008-12-31 10:38 <DIR> d-------- f:\programme\Bus Simulator
2008-12-30 13:58 . 2008-12-30 13:59 <DIR> d-------- f:\programme\torcs
2008-12-30 11:43 . 2008-12-30 11:44 <DIR> d-------- f:\programme\Bus-Simulator 2008 Demo
2008-12-30 11:09 . 2008-12-30 11:09 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gamelab
2008-12-29 21:00 . 2007-02-09 02:03 17 --a------ f:\windows\gfact.ini
2008-12-28 23:01 . 2008-12-28 23:01 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Buhl Data Service
2008-12-28 22:53 . 2008-12-28 22:53 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\TVcentral-Core
2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Sceneo
2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sonavis
2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sceneo
2008-12-28 22:50 . 2008-12-28 22:53 <DIR> d-------- f:\programme\Gemeinsame Dateien\Buhl Data Service
2008-12-28 22:50 . 2008-04-22 16:24 299,008 --a------ f:\windows\system32\midas.dll
2008-12-28 22:50 . 2008-04-22 16:24 120,320 --a------ f:\windows\system32\UnzDll.dll
2008-12-28 22:50 . 2008-04-22 16:24 44,544 --a------ f:\windows\system32\msxml4a.dll
2008-12-28 22:49 . 2008-12-28 22:49 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2008-12-28 15:21 . 2008-12-28 15:21 <DIR> d-------- f:\programme\Gemeinsame Dateien\Invictus
2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- f:\programme\Invictus Games
2008-12-28 14:59 . 2008-12-28 21:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\avidemux
2008-12-28 14:58 . 2008-12-28 21:36 <DIR> d-------- f:\programme\Avidemux 2.4
2008-12-28 14:30 . 2008-12-28 14:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tobit
2008-12-28 14:24 . 2008-12-28 21:36 <DIR> d-------- f:\programme\SG TCP Optimizer
2008-12-28 01:19 . 2008-12-28 01:19 <DIR> d-------- f:\programme\Emme
2008-12-27 12:56 . 2008-12-27 12:56 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation2
2008-12-27 12:23 . 2008-12-27 12:23 <DIR> d-------- f:\programme\Bluefish Games
2008-12-27 11:08 . 2008-12-27 11:08 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation
2008-12-27 10:36 . 2009-01-02 19:07 <DIR> d-------- f:\programme\Elf Bowling Holiday Bundle
2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\Twisty Tracks
2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\ReflexiveArcade
2008-12-26 19:18 . 2008-12-27 10:37 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo
2008-12-24 14:46 . 2009-01-08 19:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DVD Flick
2008-12-24 09:29 . 2008-12-24 09:29 <DIR> d-------- f:\programme\AmoK Burning
2008-12-23 00:02 . 2009-01-03 22:46 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\ImgBurn
2008-12-22 23:47 . 2008-12-22 23:47 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Video DVD Maker FREE
2008-12-22 23:41 . 2008-12-22 23:41 <DIR> d-------- f:\programme\Orbitdownloader
2008-12-22 23:41 . 2008-12-30 19:52 <DIR> d-------- F:\Downloads
2008-12-22 23:41 . 2009-01-13 11:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Orbit

Alt 14.01.2009, 11:13   #13
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 11:46 --------- d-----w f:\programme\Malwarebytes' Anti-Malware
2009-01-11 01:11 --------- d-----w f:\programme\Zylom Games
2009-01-11 01:11 --------- d-----w f:\programme\BoontyGames
2009-01-11 00:47 --------- d-----w f:\programme\CheboMan
2009-01-08 18:50 --------- d-----w f:\programme\Zattoo
2009-01-08 18:39 --------- d-----w f:\programme\Legacy Interactive
2009-01-08 18:05 717,296 ----a-w f:\windows\system32\drivers\sptd.sys
2009-01-06 21:46 --------- d--h--w f:\programme\InstallShield Installation Information
2009-01-06 11:20 --------- d-----w f:\programme\GameTop.com
2009-01-05 13:05 --------- d-----w f:\programme\Ashampoo
2009-01-04 17:38 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w f:\windows\system32\drivers\mbam.sys
2009-01-02 17:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ashampoo
2009-01-02 09:26 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ProtectDisc
2008-12-31 14:57 --------- d-----w f:\programme\MSBuild
2008-12-30 11:22 --------- d-----w f:\programme\DEUTSCHLAND SPIELT
2008-12-28 21:21 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield
2008-12-28 16:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\LimeWire
2008-12-26 20:50 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Zylom
2008-12-24 00:08 --------- d-----w f:\programme\Games
2008-12-24 00:06 --------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-23 23:13 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Vso
2008-12-23 17:50 --------- d-----w f:\programme\Mad Cars
2008-12-21 12:45 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\McAfee.com Personal Firewall
2008-12-15 11:33 --------- d-----w f:\programme\Gemeinsame Dateien\Adobe
2008-12-13 14:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gaijin Ent
2008-12-12 13:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\SpinTop
2008-12-12 11:47 --------- d-----w f:\programme\Shockwave.com
2008-12-11 13:05 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-11 10:57 333,952 ----a-w f:\windows\system32\drivers\srv.sys
2008-12-08 14:39 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2008-12-08 11:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven
2008-12-07 22:35 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames
2008-12-07 21:25 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\NevoSoft Games
2008-12-07 20:01 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\Super-Cow
2008-12-07 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\PlayFirst
2008-12-07 18:06 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium
2008-12-07 14:25 --------- dc----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds
2008-12-07 14:22 --------- d-----w f:\programme\Boonty
2008-12-04 22:09 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ViquaSoft
2008-12-04 12:26 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-12-04 12:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pi Eye Games
2008-12-03 19:37 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Alawar
2008-12-01 12:52 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DrivingSpeed2
2008-12-01 08:50 43,252 ----a-w f:\windows\system32\pdfmon.dll
2008-12-01 08:50 110,642 ----a-w f:\windows\system32\pdfmona.dll
2008-12-01 08:50 --------- d-----w f:\programme\PDFree
2008-12-01 08:49 720,896 ----a-w f:\windows\iun6002.exe
2008-11-30 18:59 --------- d-----w f:\programme\Pogo Games
2008-11-30 18:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pogo Games
2008-11-30 18:20 --------- d-----w f:\programme\PlayFirst
2008-11-30 18:09 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games
2008-11-30 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Sandlot Games
2008-11-30 17:52 --------- d-----w f:\programme\phenomedia
2008-11-30 15:32 --------- d-----w f:\programme\DrivingSpeed2
2008-11-27 16:48 --------- d-----w f:\programme\Gemeinsame Dateien\Lexware
2008-11-27 11:55 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\funkitron
2008-11-27 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse
2008-11-25 18:17 --------- d-----w f:\programme\Westward
2008-11-25 17:42 --------- d-----w f:\programme\Westward 2 - Heroes of the Frontier
2008-11-25 08:32 --------- d-----w f:\programme\Spybot - Search & Destroy
2008-11-25 08:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-24 21:15 --------- d-----w f:\programme\Siemens_WLAN
2008-11-24 11:02 --------- d-----w f:\programme\Supreme Auction
2008-11-24 11:00 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Supreme Auction
2008-11-24 10:21 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\eBay
2008-11-24 09:47 --------- d-----w f:\programme\Freshworx Softwaregroup
2008-11-24 08:28 --------- d-----w f:\programme\Freshworx
2008-11-23 16:32 --------- d-----w f:\programme\eBay
2008-11-22 17:30 --------- d-----w f:\programme\MSXML 4.0
2008-11-21 14:18 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee.com
2008-11-21 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\McAfee.com Personal Firewall
2008-11-21 10:16 --------- d-----w f:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee.com Personal Firewall
2008-11-21 09:44 --------- d-----w f:\programme\McAfee.com
2008-11-20 22:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Home Sweet Home
2008-11-20 13:16 --------- d-----w f:\programme\ANI
2008-11-20 08:24 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\OpenOffice.org2
2008-11-20 07:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Smart PC Solutions
2008-11-18 08:12 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Skype
2008-11-17 15:26 59,904 ----a-w f:\windows\system32\akl_svc.exe
2008-11-17 15:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\skypePM
2008-11-17 12:00 --------- d-----w f:\programme\Gemeinsame Dateien\Skype
2008-11-17 12:00 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-11-16 20:20 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\BeachPartyCraze
2008-11-14 12:45 --------- d-----w f:\programme\VSO
2008-11-14 12:41 --------- d-----w f:\programme\RegCleaner
2008-11-14 12:34 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\AllDup
2008-11-14 12:32 --------- d-----w f:\programme\AllDup
2008-11-14 11:49 --------- d-----w f:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-11-14 11:48 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SiComponents
2008-11-14 11:47 --------- d-----w f:\programme\DVDVideoSoft
2008-11-14 11:08 47,360 ----a-w f:\windows\system32\drivers\pcouffin.sys
2008-11-14 11:08 47,360 ----a-w f:\dokumente und einstellungen\Romana\Anwendungsdaten\pcouffin.sys
2008-11-05 11:23 49,152 ----a-r f:\windows\system32\inetwh32.dll
2008-11-05 11:23 1,044,480 ----a-r f:\windows\system32\roboex32.dll
2008-10-23 12:36 286,720 ----a-w f:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w f:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll
2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051920080526\index.dat
2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008060820080609\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="f:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"Personal ID"="f:\progra~1\COOLSP~1\PERSON~1\PID.EXE" [2009-01-14 1126912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"VirtualCloneDrive"="f:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"Siemens WLAN Monitor"="f:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368]
"MCAgentExe"="f:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
"MCUpdateExe"="f:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992]
"MPFExe"="f:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-04-05 950272]
"Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2008-05-25 155648]
"TVBroadcast"="f:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2008-06-02 797696]
"Software4u-UpdateServer"="f:\programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe" [2008-02-20 36864]
"nwiz"="nwiz.exe" [2007-04-20 f:\windows\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 f:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 f:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

f:\dokumente und einstellungen\Romana\Startmen\Programme\Autostart\
Light sribe.lnk - f:\programme\LightScribe\SimpleLabeler\SimpleLabeler.exe [2006-11-20 253952]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "f:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= f:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm
"VIDC.JPEG"= jpegCode.dll
"VIDC.MJPG"= jpegCode.dll

[HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Romana^Startmenü^Programme^Autostart^MoTechno - protection manager.lnk]
path=f:\dokumente und einstellungen\Romana\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
backup=f:\windows\pss\MoTechno - protection manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2007-01-19 11:49 49152 f:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-25 16:08 155648 f:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"f:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"f:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\\Programme\\Messenger\\msmsgs.exe"=
"f:\\Programme\\Zattoo\\Zattoo2.exe"=
"f:\\Programme\\Supreme Auction\\SupremeAuction.exe"=
"f:\\Programme\\Zattoo\\zattood.exe"=
"f:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"f:\\Programme\\Orbitdownloader\\orbitnet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:Port DCOM (135)
"6346:TCP"= 6346:TCP:shareaza tcp
"6346:UDP"= 6346:UDP:shareaza udp

R0 avgntmgr;avgntmgr;f:\windows\system32\drivers\avgntmgr.sys [2008-05-22 22336]
R0 hotcore3;hotcore3;f:\windows\system32\drivers\hotcore3.sys [2009-01-06 40368]
R1 avgntdd;avgntdd;f:\windows\system32\drivers\avgntdd.sys [2008-05-22 41792]
R4 acedrv11;acedrv11;f:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R4 srvcPVR;Sceneo PVR Service;f:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [2008-12-28 1811456]
S3 4e88;4e88;f:\windows\system32\4e88.sys [2008-12-21 185824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b0183e1-27dd-11dd-a8f7-806d6172696f}]
\Shell\AutoRun\command - D:\autostart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{940f6312-5bbb-11dd-8259-001bb9ee7d21}]
\Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"f:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-01-13 f:\windows\Tasks\ParetoLogic Registration.job
- f:\windows\system32\rundll32.exe [2008-04-14 03:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = f:\windows\PCHEALTH\HELPCTR\System\panels\blank.htm
uStart Page = hxxp://www.google.de/
IE: &Download by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with &Shareaza - f:\programme\Shareaza\Plugins\RazaWebHook.dll/3000
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - f:\progra~1\SECRET~1\SECRET~1.EXE
Trusted Zone: www.1a-shops.eu
Trusted Zone: sat1.king.de
TCP: {519DEC1A-0622-491D-B4B9-2CFD81299876} = 62.109.123.197 213.191.74.19

O16 -: Microsoft XML Parser for Java - file:///F:/WINDOWS/Java/classes/xmldso.cab
f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

f:\windows\Downloaded Program Files\stg_drm.ocx - f:\windows\Downloaded Program Files\CONFLICT.1\stg_drm.ocx
O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9}
file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx

f:\windows\Downloaded Program Files\Roulette.dll - O16 -: {18506D80-9B80-11D4-82C2-0080C8D7ED4A}
hxxp://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab
f:\windows\Downloaded Program Files\Roulette.inf

f:\windows\Downloaded Program Files\Marbles.dll - O16 -: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B}
hxxp://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab
f:\windows\Downloaded Program Files\Marbles.inf

f:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
f:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

f:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
file:///F:/Programme/Monopoly/Images/armhelper.ocx
FF - ProfilePath - f:\dokumente und einstellungen\Romana\Anwendungsdaten\Mozilla\Firefox\Profiles\ixjkwaub.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: f:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: f:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: f:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: f:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 11:06:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-57989841-884357618-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:e6,d2,bc,d2,a7,7f,0a,16,32,28,af,17,e1,fa,7c,ed,0a,53,ca,47,bd,
df,03,9d,bb,3f,42,3e,83,e4,ad,86,65,9d,ed,95,c4,98,52,ff,4e,2e,d8,53,c8,36,\
"rkeysecu"=hex:b3,44,12,96,f1,1b,22,eb,a3,33,89,e5,6b,fd,09,0b
.
Zeit der Fertigstellung: 2009-01-14 11:08:22
ComboFix-quarantined-files.txt 2009-01-14 10:08:15
ComboFix2.txt 2009-01-14 09:56:29

Vor Suchlauf: 18 Verzeichnis(se), 50.644.725.760 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 50,630,774,784 Bytes frei

381 --- E O F --- 2009-01-14 00:55:38

Alt 14.01.2009, 11:23   #14
sternengucke
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



Jetzt öffnet sich immer ein Dialogfenster von MSN... was issen dat nu schon wieda???...

Alt 14.01.2009, 23:41   #15
trojan-death
 
Virus? Trojaner? PC spinnt total! - Standard

Virus? Trojaner? PC spinnt total!



Hi

Sry werde heute nicht mehr dazu kommen dir zu antworten...
Morgen abend gehts weiter ok? Die Arbeit geht uns auf alle Fälle nicht aus! So auf den ersten Blick auf das ComboFix Log

grüsse trojan-death
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort

Themen zu Virus? Trojaner? PC spinnt total!
ad-aware, add-on, antivir, antivirus, avira, bho, desktop, downloader, ebay, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, mozilla, object, pop-up-blocker, registry, remotecomputer, senden, software, system, toolbars, trojaner, uleadburninghelper, virus, windows, windows xp



Ähnliche Themen: Virus? Trojaner? PC spinnt total!


  1. Browser spinnt total!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (1)
  2. Headset Spinnt total.
    Netzwerk und Hardware - 22.09.2014 (1)
  3. Avira Anti-Virus deaktiviert und PC spinnt total
    Log-Analyse und Auswertung - 18.03.2014 (2)
  4. Unerwünschte weiterleitung und System Spinnt total
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (15)
  5. Mein Firefox und meine Maus spinnt total! Möglicherweise ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (1)
  6. PC spinnt total
    Log-Analyse und Auswertung - 24.07.2009 (4)
  7. Laptop spinnt total - Virus???
    Log-Analyse und Auswertung - 08.09.2008 (3)
  8. Mein pc spinnt total!
    Log-Analyse und Auswertung - 03.09.2008 (5)
  9. PC spinnt total in letzter zeit
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (0)
  10. verschiedene trojaner und viren... rechner spinnt total
    Mülltonne - 10.07.2008 (0)
  11. Mein AntiVir-Update spinnt total
    Mülltonne - 26.06.2008 (0)
  12. mozilla firefox spinnt total!viren?
    Netzwerk und Hardware - 23.04.2008 (12)
  13. Mein Pc spinnt total
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (2)
  14. Firefox spinnt total!
    Alles rund um Windows - 02.01.2006 (1)
  15. spinnt total (Log)
    Log-Analyse und Auswertung - 15.07.2005 (1)
  16. Mein System spinnt total rum
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (5)
  17. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)

Zum Thema Virus? Trojaner? PC spinnt total! - Hallo, seit einiger Zeit spinnt mein Rechner total. Neuerdings kommen immer Fehlermeldungen wie z.Bsp. nView Desktop wird nicht korrekt ausgeführt usw usw Folgende Fehler aus Protokoll Ereignistyp: Fehler Ereignisquelle: nview_info - Virus? Trojaner? PC spinnt total!...
Archiv
Du betrachtest: Virus? Trojaner? PC spinnt total! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.