Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2009, 02:57   #1
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Unglücklich

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Ich hoffe, jemand kann mir helfen - bin gerad völlig überfordert:

Heute Abend war eine Freundin bei mir zu Besuch & hat ihren USB-Stick mitgebracht zwecks Zeigen von Urlaubsfotos.

Als ich ihn an meinen Laptop angeschlossen habe, geschah zunächst seltsamerweise nichts - und plötzlich kam eine Viruswarnung (benutze McAfee Virenscanner). Habe daraufhin gerade meinen Laptop auf Viren gescannt und das wurde gefunden:

03:03:27 1027 Bina C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\IUHX32.EXE W32/Autorun.worm.cd

03:03:38 1284 Bina c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe W32/Autorun.worm.cd

Im Protokoll steht aber nichts von gesäuberten/gelöschten Dateien, also muss ich wohl davon ausgehen, dass der Wurm bei mir drauf ist...

Wer kann mir helfen? Was muss ich denn jetzt machen, um ihn wieder loszuwerden?

Viele liebe Grüße

Blümchen

Alt 02.08.2009, 10:54   #2
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Hallo und

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Alt 03.08.2009, 12:36   #3
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Vielen Dank, das hat funktioniert!

Der Wurm ist wieder weg.
__________________

Alt 03.08.2009, 12:41   #4
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Bzw. ich hoffe, dass alles wieder weg ist... Hier ist der Scan-Bericht:

aufzeit: 33 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe (Generic.Bot.H) -> Delete on reboot.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

Sieht das gut aus?

Alt 03.08.2009, 15:58   #5
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Zitat:
Sieht das gut aus?
Nein, leider nicht. Du hast u.A. den gefährlichen Knabbervirus. Der hat einfach Zeilen von dem Log wegeknabbert.

Bitte poste alle Logs immer vollständig. Die beiden Logs von RSIT fehlen auch noch. Die Funde von Malwarebytes sind leider nicht schön. Das wird eine lange Untersuchung.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.08.2009, 23:08   #6
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Hallo Andreas! Und oje...

Hier sind die beiden Protokolle von RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bina at 2009-08-03 23:52:08
Microsoft Windows XP Professional Service Pack 3
System drive C: has 19 GB (49%) free of 38 GB
Total RAM: 511 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:58, on 03.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Toshiba\TAudEffect\TAudEff.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Bina.exe

Alt 03.08.2009, 23:09   #7
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TAudEffect] C:\Programme\Toshiba\TAudEffect\TAudEff.exe /run
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\System32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249289952817
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe

--
End of file - 9634 bytes

Alt 03.08.2009, 23:10   #8
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-12-18 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2004-05-12 744960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll [2006-11-30 67136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2007-10-26 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-16 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2007-10-26 2427968]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2004-01-09 266240]
"TosHKCW.exe"=C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe [2002-09-09 49152]
"TMESRV.EXE"=C:\Programme\TOSHIBA\TME3\TMESRV31.EXE [2004-01-09 126976]
"TMESBS.EXE"=C:\Programme\TOSHIBA\TME3\TMESBS32.EXE [2003-10-29 77824]
"TMERzCtl.EXE"=C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE [2003-10-29 81920]
"TFNF5"=C:\WINDOWS\system32\TFNF5.exe [2003-11-17 73728]
"TFncKy"=TFncKy.exe []
"TAudEffect"=C:\Programme\Toshiba\TAudEffect\TAudEff.exe [2004-01-13 209000]
"PRONoMgr.exe"=c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe [2003-12-10 86016]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"NVRotateSysTray"=C:\WINDOWS\System32\nvsysrot.dll [2003-12-10 49152]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-12-10 4866048]
"LTSMMSG"=C:\WINDOWS\LTSMMSG.exe [2003-04-18 32768]
"DpUtil"=C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe [2003-12-22 155648]
"Apoint"=C:\Programme\Apoint2K\Apoint.exe [2003-10-30 192512]
"00THotkey"=C:\WINDOWS\System32\00THotkey.exe [2003-12-18 253952]
"000StTHK"=C:\WINDOWS\system32\000StTHK.exe [2001-06-23 24576]
"ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2006-11-30 112216]
"McAfeeUpdaterUI"=C:\Programme\McAfee\Common Framework\UdaterUI.exe [2006-11-17 136768]
"NWEReboot"= []
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-12-11 286720]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2007-12-11 267048]
"vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"=nview.dll,nViewLoadHook []
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-08-30 139264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-11-16 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2008-07-16 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
c:\WINDOWS\System32\LgNotify.dll [2003-12-16 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\syste

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63b8c4e3-6fa7-11de-bd87-000e7b2b4621}]
shell\AutoRun\command - G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec397dd0-7eda-11de-bd9e-000e7b2b4621}]
shell\AutoRun\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
shell\open\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe

Alt 03.08.2009, 23:11   #9
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



======List of files/folders created in the last 1 months======

2009-08-03 23:52:18 ----D---- C:\Programme\trend micro
2009-08-03 23:52:08 ----D---- C:\rsit
2009-08-03 12:44:00 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-03 12:40:53 ----D---- C:\WINDOWS\Prefetch
2009-08-03 12:12:50 ----A---- C:\WINDOWS\setuplog.txt
2009-08-03 12:10:28 ----D---- C:\WINDOWS\l2schemas
2009-08-03 12:10:27 ----D---- C:\WINDOWS\system32\de
2009-08-03 11:36:34 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-03 11:36:32 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-08-03 11:36:29 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-03 11:36:28 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-03 11:36:16 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-03 11:36:16 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-03 11:35:47 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-03 11:35:37 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-03 11:35:35 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-03 11:35:35 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-03 11:35:33 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-03 11:35:32 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-03 11:35:32 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-03 11:35:29 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-03 11:35:25 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-03 11:35:10 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-03 11:35:10 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-03 11:35:10 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-03 11:35:08 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-08-03 11:35:08 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-08-03 11:35:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-03 11:35:04 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-03 11:34:26 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-03 11:34:25 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-03 11:34:25 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-03 11:34:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-03 11:34:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-03 11:34:06 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-03 11:34:03 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-03 11:34:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-03 11:34:01 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-03 11:34:01 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-03 11:33:45 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-08-03 11:33:44 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-08-03 11:33:21 ----A---- C:\WINDOWS\005551_.tmp
2009-08-03 11:33:19 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-03 11:33:19 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-03 11:33:19 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-03 11:33:18 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-03 11:33:18 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-03 11:33:18 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-03 11:33:17 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-03 11:33:17 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-03 11:33:13 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-03 11:33:10 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-03 11:33:10 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-08-03 11:33:09 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-03 11:33:06 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-03 11:32:51 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-03 11:32:50 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-03 11:32:35 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-03 11:00:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-08-03 11:00:42 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-08-02 20:36:11 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-08-02 20:35:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-02 20:35:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-24 20:15:36 ----A---- C:\WINDOWS\ActiveSkin.INI
2009-07-24 20:15:34 ----A---- C:\UNWISE.EXE

======List of files/folders modified in the last 1 months======

2009-08-03 23:52:18 ----RD---- C:\Programme
2009-08-03 23:42:02 ----D---- C:\WINDOWS\Temp
2009-08-03 13:29:02 ----AD---- C:\WINDOWS
2009-08-03 13:28:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-03 13:27:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-03 13:27:46 ----D---- C:\WINDOWS\system32
2009-08-03 13:26:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-03 13:02:15 ----HD---- C:\WINDOWS\inf
2009-08-03 13:00:28 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-03 12:45:24 ----D---- C:\WINDOWS\Debug
2009-08-03 12:40:19 ----D---- C:\WINDOWS\system32\Setup
2009-08-03 12:40:19 ----D---- C:\WINDOWS\AppPatch
2009-08-03 12:40:17 ----D---- C:\WINDOWS\system32\wbem
2009-08-03 12:40:14 ----RSD---- C:\WINDOWS\Fonts
2009-08-03 12:39:58 ----D---- C:\WINDOWS\system32\drivers
2009-08-03 12:39:24 ----D---- C:\WINDOWS\security
2009-08-03 12:15:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-03 12:11:35 ----D---- C:\WINDOWS\WinSxS
2009-08-03 12:11:27 ----D---- C:\Programme\Messenger
2009-08-03 12:11:18 ----D---- C:\WINDOWS\EHome
2009-08-03 12:11:13 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-03 12:11:12 ----D---- C:\WINDOWS\network diagnostic
2009-08-03 12:11:12 ----D---- C:\WINDOWS\ime
2009-08-03 12:11:11 ----D---- C:\WINDOWS\Help
2009-08-03 12:10:34 ----D---- C:\WINDOWS\system32\de-de
2009-08-03 12:10:33 ----D---- C:\WINDOWS\system32\usmt
2009-08-03 12:10:27 ----SHD---- C:\WINDOWS\Installer
2009-08-03 12:10:26 ----D---- C:\WINDOWS\system32\bits
2009-08-03 12:10:26 ----D---- C:\WINDOWS\peernet
2009-08-03 12:10:25 ----D---- C:\Programme\Movie Maker
2009-08-03 12:03:29 ----D---- C:\WINDOWS\system32\Restore
2009-08-03 12:03:28 ----D---- C:\WINDOWS\system32\npp
2009-08-03 12:03:25 ----D---- C:\WINDOWS\msagent
2009-08-03 12:03:22 ----D---- C:\WINDOWS\srchasst
2009-08-03 12:03:21 ----D---- C:\Programme\NetMeeting
2009-08-03 12:03:18 ----D---- C:\WINDOWS\system32\Com
2009-08-03 12:03:14 ----D---- C:\Programme\Windows Media Player
2009-08-03 12:03:13 ----D---- C:\Programme\Windows NT
2009-08-03 12:03:13 ----D---- C:\Programme\Outlook Express
2009-08-03 12:03:04 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-03 12:02:31 ----D---- C:\WINDOWS\system32\oobe
2009-08-03 12:02:27 ----D---- C:\WINDOWS\system
2009-08-03 11:56:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-03 11:00:53 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-03 10:59:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-02 23:09:03 ----D---- C:\Programme\PokerStars
2009-08-02 21:15:39 ----SHD---- C:\RECYCLER
2009-08-02 19:57:14 ----D---- C:\QUARANTINE
2009-08-02 19:50:48 ----RASH---- C:\boot.ini
2009-08-02 19:50:48 ----A---- C:\WINDOWS\win.ini
2009-08-02 19:50:48 ----A---- C:\WINDOWS\system.ini
2009-08-02 19:50:47 ----D---- C:\WINDOWS\pss
2009-08-02 14:41:16 ----D---- C:\WINDOWS\Minidump
2009-07-24 22:45:21 ----A---- C:\WINDOWS\cdplayer.ini
2009-07-22 23:27:19 ----SHD---- C:\WINDOWS\CSC
2009-07-11 00:54:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0

Alt 03.08.2009, 23:14   #10
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 mferkdk;VSCore mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2006-11-30 52136]
R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2002-09-26 5760]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2003-12-05 62607]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.2.1.0; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2007-09-21 14037]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\System32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 s24trans;WLAN Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2003-09-15 11258]
R2 tossmbnt;tossmbnt; C:\WINDOWS\system32\drivers\tossmbnt.sys [2002-04-06 19607]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-07-03 100256]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-11-12 103360]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-12-10 100153]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2002-10-17 103936]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2006-11-30 64360]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2006-11-30 72264]
R3 mfebopk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfebopk.sys [2006-11-30 34152]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2006-11-30 168776]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-12-10 1373436]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-09-11 38425]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-10-06 593536]
R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\System32\DRIVERS\TEchoCan.sys [2004-01-09 28416]
R3 TOSHIBASoftModem;TOSHIBA Software Modem; C:\WINDOWS\System32\DRIVERS\LTSM.sys [2002-09-17 809872]
R3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\System32\DRIVERS\tosporte.sys [2003-11-20 45534]
R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2003-12-24 91008]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\System32\DRIVERS\tosrfec.sys [2003-02-04 8605]
R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys [2003-12-17 48000]
R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2003-11-27 53632]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w22n51;Intel(R) PRO/Wireless 2200 Adapter-Treiber; C:\WINDOWS\System32\DRIVERS\w22n51.sys [2004-01-02 1646720]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 gv3;Intel GV3-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33664]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 portio;TPM Service; C:\WINDOWS\System32\DRIVERS\NscTpmDD.sys [2003-12-16 13312]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2003-08-19 36131]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\System32\DRIVERS\tosrfnds.sys [2003-11-21 17076]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 w70n51;Intel(R) PRO/Wireless 2100 Adapter-Treiber; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-12-05 979840]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2003-12-02 28672]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 McAfeeFramework;McAfee Framework Service; C:\Programme\McAfee\Common Framework\FrameworkService.exe [2006-11-17 104000]
R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2006-11-30 144960]
R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2006-11-30 54872]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-12-10 77824]
R2 RegSrvc;RegSrvc; C:\WINDOWS\System32\RegSrvc.exe [2003-12-16 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\System32\S24EvMon.exe [2003-12-16 311363]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 Tmesbs;Tmesbs32; C:\Programme\TOSHIBA\TME3\Tmesbs32.exe [2003-10-29 77824]
R2 Tmesrv;Tmesrv3; C:\Programme\TOSHIBA\TME3\Tmesrv31.exe [2004-01-09 126976]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2007-12-11 504104]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-26 138168]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-08-23 724992]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

und das zweite:

info.txt logfile of random's system information tool 1.06 2009-08-03 23:53:06

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Amazon MP3-Downloader 1.0.5-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Apple Mobile Device Support-->MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7
Cisco Systems VPN Client 5.0.03.0560-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Corel Graphics Suite 11-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
FreeRIP v3.07-->"C:\Programme\FreeRIP3\unins000.exe"
GIMP 2.4.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) PROSet for Wireless-->MsiExec.exe /I{5380063E-2909-4d72-BFA3-625881F2E78B}
InterVideo WinDVD 4-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{18388EF8-E0A3-442B-8BFE-E2F1B3D05C91}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Nero 7 Premium-->MsiExec.exe /I{B123EBD8-89B7-4834-B06D-F758815E1031}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvts.inf
PhotoScape-->"C:\Programme\PhotoScape\uninstall.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spybot - Search & Destroy 1.3-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TOSHIBA Audioeffekte-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC99D835-CA4A-4E58-82F6-31D0ACF0CACA}\Setup.exe" -l0x7 /T24C50246
TOSHIBA Benutzerhandbücher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}\Setup.exe" -l0x7
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\Setup.exe" -l0x7 UNINSTALL
TOSHIBA Console-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -l0x7
TOSHIBA Controls-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x7 UNINSTALL
TOSHIBA Dienstprogramm für duales Zeigegerät-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4701BF4D-9DBD-4F3B-953A-AFC3316E821B}\Setup.exe" -l0x7
TOSHIBA Hotkey Utility für Anzeigegeräte-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5
TOSHIBA IPPhone-->MsiExec.exe /X{D177BD9B-9B11-4E28-8584-E0F93BB33F5B}
TOSHIBA Mobile Extension3 für Windows XP V3.59.00.XP-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\TME3\Uninst.isu -cC:\Programme\TOSHIBA\TME3\uninstx.dll
TOSHIBA PC-Diagnose-Tool-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\PCDiag\Uninst.isu
TOSHIBA Power Saver-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\System32\TPSDel.dll"
TOSHIBA SD-Speicher-Boot-Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F816A1EB-392D-459C-A5A2-8C8B9CD75446}\Setup.exe" -l0x7
TOSHIBA SD-Speicherkarten-Formatierung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x7
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Utilities-->tutildel.exe
TOSHIBA Utility zum Bildschirmwechsel-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
Wireless Hotkey-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe"

======Security center information======

Alt 03.08.2009, 23:15   #11
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



AV: McAfee VirusScan Enterprise

======System event log======

Computer Name: BLÜMCHEN
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{760B731C-3B6D-4FE0-BB8B-0660DE19C821}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 41190
Source Name: Tcpip
Time Written: 20090628151708.000000+120
Event Type: Informationen
User:

Computer Name: BLÜMCHEN
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{760B731C-3B6D-4FE0-BB8B-0660DE19C821}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 41189
Source Name: Tcpip
Time Written: 20090628151700.000000+120
Event Type: Informationen
User:

Computer Name: BLÜMCHEN
Event Code: 7036
Message: Dienst "McAfee McShield" befindet sich jetzt im Status "Angehalten".

Record Number: 41188
Source Name: Service Control Manager
Time Written: 20090628133244.000000+120
Event Type: Informationen
User:

Computer Name: BLÜMCHEN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Record Number: 41187
Source Name: Service Control Manager
Time Written: 20090628120002.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLÜMCHEN
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 41186
Source Name: Service Control Manager
Time Written: 20090628120002.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: BLÜMCHEN
Event Code: 5000
Message: McShield-Dienst gestartet.

Modulversion: 5301.4018

DAT-Version: 5689.0000



Anzahl an Signaturen in EXTRA.DAT:

Namen der Bedrohungen, die EXTRA.DAT entdecken kann:

Record Number: 8230
Source Name: McLogEvent
Time Written: 20090728160900.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLÜMCHEN
Event Code: 0
Message:
Record Number: 8229
Source Name: RegSrvc
Time Written: 20090728160831.000000+120
Event Type: Informationen
User:

Computer Name: BLÜMCHEN
Event Code: 1517
Message: Die Registrierung des Benutzers "BLÜMCHEN\Bina" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 8228
Source Name: Userenv
Time Written: 20090728003406.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLÜMCHEN
Event Code: 257
Message: Der Scan von C:\Programme\Java\jre6\lib\rt.jar hat zu lange gedauert, und wird abgebrochen. Die Version des verwendeten Scan-Moduls ist 5301.4018 DAT-Version 5689.0000.

Record Number: 8227
Source Name: McLogEvent
Time Written: 20090728003305.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLÜMCHEN
Event Code: 257
Message: Der Scan von C:\Programme\Java\jre6\lib\rt.jar hat zu lange gedauert, und wird abgebrochen. Die Version des verwendeten Scan-Moduls ist 5301.4018 DAT-Version 5689.0000.

Record Number: 8226
Source Name: McLogEvent
Time Written: 20090728002533.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"CLASSPATH"=.;C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Ein Freund meinte gestern, ich sollte mal mein Windows XP updaten, daher habe ich das heute gemacht. Ich schicke auch nochmal das Protokoll von Malwarebytes - aber meines Wissens habe ich das heute Nachmittag auch komplett kopiert und ins Forum gestellt:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2547
Windows 5.1.2600 Service Pack 2

02.08.2009 21:14:19
mbam-log-2009-08-02 (21-14-19).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 132223
Laufzeit: 33 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe (Generic.Bot.H) -> Delete on reboot.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

Alt 03.08.2009, 23:19   #12
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Ich habe gestern auch meine 2 externen Festplatten und meinen USB-Stick mit Malwarebytes gescannt – da scheint aber noch alles ok zu sein, oder? Hier die Protokolle:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2547
Windows 5.1.2600 Service Pack 2

02.08.2009 22:53:14
mbam-log-2009-08-02 (22-53-14).txt

Scan-Methode: Vollständiger Scan (E:\|G:\|)
Durchsuchte Objekte: 75892
Laufzeit: 8 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2547
Windows 5.1.2600 Service Pack 2

02.08.2009 22:59:38
mbam-log-2009-08-02 (22-59-38).txt

Scan-Methode: Vollständiger Scan (E:\|)
Durchsuchte Objekte: 75587
Laufzeit: 4 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich danke dir für deine Mühe! Und hoffe, das wird wieder…

Blümchen

Alt 03.08.2009, 23:20   #13
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Was ist dein Laufwerk E:?

Wie kommst du zur Enterprise Version von McAfee?

Das mit dem Knabbervirus sollte nur ein Spaß sein.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 04.08.2009, 10:30   #14
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Oh man, und ich hab´s geglaubt... Also doch kein Knabbervirus?



Laufwerk E war bei dem einen Scan mein USB-Stick, bei dem anderen eine meiner Festplatten - und den McAfee kann man sich bei uns an der Universtität (wenn man dort im Netz ist) downloaden, das habe ich dann gemacht. Falsch?

Alt 04.08.2009, 16:56   #15
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(



Zitat:
Also doch kein Knabbervirus?
Nein, ich wollte dich nur darauf hinweisen, die Logs vollständig zu posten.
Zitat:
Laufwerk E war bei dem einen Scan mein USB-Stick,
Darüber hast du dich infiziert, mit einem ziemlich üblen Teil.
{28B0E5C2-99CB-11CF-AYX5-00401C648513} - iuhx32.exe - Program Information
ThreatExpert Report: Worm.Hamweg.Gen, Worm.Win32.AutoRun.dha, W32.Ircbrute, W32/Autoham-Fam..

Das Betriebssystem hat die Infizierung brav protokolliert:
Code:
ATTFilter
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ec397dd0-7eda-11de-bd9e-000e7b2b4621}]
shell\AutoRun\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
shell\open\command - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
         
Zitat:
das habe ich dann gemacht. Falsch?
Nein, ich halte zwar nicht sonderlich viel von McAfee, weil es viel zu viel Ressourcen verbraucht und nur mäßige Erkennungen bei neuen Schädlingen hat, aber besser als nichts.

Du solltest die Autoplayfunktion von Windows abschalten, damit weitere Autorun.inf-Infektionen unterbleiben. Deinen (oder andere) USB-Sticks kannst du mit dem Flashdisinfector vor weiteren Infektionen schützen.

Desinfizierung/Absicherung externer Medien:

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Falls dich die Hintergründe interessieren, hier habe ich das ausführlich erläutert: http://www.trojaner-board.de/68318-r...-erhalten.html

1.) Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(
abend, angeschlossen, ausgehen, besuch, dateien, freundin, gescannt, geschlossen, hilfe!, hoffe, laptop, liebe, mcafee, nichts, plötzlich, protokoll, recycler, scan, scanner, usb-stick, virenscan, virenscanner, viruswarnung, wurm, zwecks



Ähnliche Themen: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


  1. Win.Worm.Autorun-4414 / 4415
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (1)
  2. Windows 7 V.a. Worm.win32.autorun.hyg ?
    Log-Analyse und Auswertung - 16.01.2014 (11)
  3. worm.autorun.vhg
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (2)
  4. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  5. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  6. worm.autorun.VHG (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (1)
  7. Worm:Win32/Autorun!inf
    Log-Analyse und Auswertung - 14.06.2010 (3)
  8. autorun.inf --> worm.magania
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (7)
  9. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  10. Net-Worm.Win32.Kidoh.ih in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (9)
  11. Worm.Win32.AutoRun.ahhp...HILFE
    Log-Analyse und Auswertung - 07.05.2009 (3)
  12. worm autorun.vdj
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  13. WORM/Autorun.xgd
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (10)
  14. WORM/Autorun.sty
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (4)
  15. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  16. BDS/VB.edn.1 und WORM/Autorun.VDJ auf meiner Externen Platte
    Log-Analyse und Auswertung - 08.08.2008 (4)
  17. Worm.VBS.Autorun.g entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (3)

Zum Thema Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Ich hoffe, jemand kann mir helfen - bin gerad völlig überfordert: Heute Abend war eine Freundin bei mir zu Besuch & hat ihren USB-Stick mitgebracht zwecks Zeigen von Urlaubsfotos. Als - Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(...
Archiv
Du betrachtest: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.