Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gefakte Sicherheitsmeldungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2009, 04:06   #1
Arisko
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Hallo,
mich hat es leider auch erwischt.
Beim surfen hat sich ein Programm namens Malware Defense im Hintergrund installiert.
Meine erste Amtshandlung war der Taskmanager und das beenden des Prozesses wscsvc32.exe.
Später ging ich ins abgesicherte Modus und löschte diese Datei noch, sowie ihre Installfiles.
Beim nächsten Neustart hat sich aber nichts getan.

Symptome
- blockieren der Internetverbindung
- blockieren der Antivirensysteme, sowie anti-Malware-und Spywareprogramme

"Linderung" der Symptome
Wenn ich den Prozess beende, kann ich wieder ins Internet.

Hier kommen die Logfiles:

Hijackthis
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:56:04, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\IR Server Suite\IR Server Tray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\IR Server Suite\IR Server.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - C:\Programme\VirtualCamera\VirtualCameraMenu.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IR Server Tray] "C:\Programme\IR Server Suite\IR Server Tray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD09B903-EF37-471C-9D08-DB6D6B92F6A6}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IR Server (IRServer) - and-81 - C:\Programme\IR Server Suite\IR Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9975 bytes
RSIT
Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by ***** at 2009-12-30 03:58:56
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 20 GB (26%) free of 76 GB
Total RAM: 1918 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:58:59, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\IR Server Suite\IR Server Tray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\IR Server Suite\IR Server.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\*****\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\*****.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - C:\Programme\VirtualCamera\VirtualCameraMenu.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IR Server Tray] "C:\Programme\IR Server Suite\IR Server Tray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD09B903-EF37-471C-9D08-DB6D6B92F6A6}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IR Server (IRServer) - and-81 - C:\Programme\IR Server Suite\IR Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10064 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A35CF00D91D36275.job
C:\WINDOWS\tasks\Driver Robot.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0246A1A7-820A-469A-85A7-7B7F01EB808C}]
VirtualCamera IEMenu Class - C:\Programme\VirtualCamera\VirtualCameraMenu.dll [2007-02-21 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-06 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\Programme\FlashFXP\IEFlash.dll [2008-06-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
kikin Plugin - C:\Programme\kikin\ie_kikin.dll [2009-05-21 429784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=C:\Programme\Winamp\Winampa.exe [2003-04-17 12288]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2008-09-04 2524416]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-25 652624]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-09-13 1603152]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-06-06 198160]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2006-02-22 344064]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-09-22 18749440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-07-07 2156368]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-11-18 21633320]
"TomTomHOME.exe"=C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"IR Server Tray"=C:\Programme\IR Server Suite\IR Server Tray.exe [2009-11-16 426496]

C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-05 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Dokumente und Einstellungen\*****\temp\TeamViewer3\TeamViewer.exe"="C:\Dokumente und Einstellungen\*****\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\JLC's Software\Internet TV\Internet TV.exe"="C:\Programme\JLC's Software\Internet TV\Internet TV.exe:*:Enabled:Internet TV"
"C:\Dokumente und Einstellungen\*****\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\*****\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\iMesh Applications\iMesh\iMesh.exe"="C:\Programme\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh"
"C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\telme.exe"="C:\telme.exe:*:Enabled:telme"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\NX Client for Windows\nxclient.exe"="C:\Programme\NX Client for Windows\nxclient.exe:*:Enabled:nxclient"
"C:\Programme\NX Client for Windows\bin\nxssh.exe"="C:\Programme\NX Client for Windows\bin\nxssh.exe:*:Enabled:nxssh"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*isabled:Windows Live Messenger"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14d12693-58d8-11de-a9a9-001e8cabb101}]
shell\1\command - I:\.\RECYCLER\Lcass.exe
shell\2\command - I:\.\RECYCLER\Lcass.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{665c9bdf-d519-11de-ab75-001e8cabb101}]
shell\AutoRun\command - J:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be9a9317-b17d-11dd-a7b7-001e8cabb101}]
shell\AutoRun\command - I:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2009-12-30 03:29:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-30 03:29:51 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-30 03:09:31 ----D---- C:\Programme\Malware Defense
2009-12-30 03:04:24 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-30 02:55:41 ----D---- C:\rsit
2009-12-30 02:00:03 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-30 01:58:34 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-19 20:25:55 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ImagesWords
2009-12-19 20:25:55 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\EasyPCGate
2009-12-19 20:25:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ImagesWords
2009-12-19 20:25:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyPCGate
2009-12-19 20:24:29 ----D---- C:\PCI-Tuning
2009-12-13 14:32:47 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
2009-12-10 00:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 00:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 00:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-10 00:24:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 00:24:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 00:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-04 17:05:01 ----D---- C:\Programme\IR Server Suite
2009-12-04 17:05:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IR Server Suite

======List of files/folders modified in the last 1 months======

2009-12-30 03:50:10 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Skype
2009-12-30 03:47:50 ----D---- C:\WINDOWS\Temp
2009-12-30 03:47:50 ----D---- C:\WINDOWS\system32
2009-12-30 03:46:33 ----D---- C:\Programme\Mozilla Firefox
2009-12-30 03:36:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 03:29:53 ----D---- C:\WINDOWS\system32\drivers
2009-12-30 03:29:51 ----RD---- C:\Programme
2009-12-30 03:05:49 ----AD---- C:\WINDOWS
2009-12-30 02:52:06 ----D---- C:\WINDOWS\Debug
2009-12-30 02:37:58 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\skypePM
2009-12-30 01:58:43 ----D---- C:\WINDOWS\Prefetch
2009-12-29 19:42:42 ----D---- C:\Programme\ICQ6.5
2009-12-29 19:39:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-29 14:06:44 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe
2009-12-28 16:04:55 ----SHD---- C:\WINDOWS\Installer
2009-12-28 16:04:06 ----D---- C:\Config.Msi
2009-12-28 16:02:43 ----HD---- C:\WINDOWS\inf
2009-12-20 12:23:44 ----A---- C:\WINDOWS\winamp.ini
2009-12-19 20:25:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-18 14:22:19 ----D---- C:\Programme\Google
2009-12-17 21:55:33 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TeamViewer
2009-12-17 21:55:05 ----D---- C:\Programme\TeamViewer
2009-12-16 22:43:54 ----A---- C:\WINDOWS\win.ini
2009-12-14 18:42:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-13 14:35:10 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-10 00:25:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-10 00:24:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 13:37:16 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\dvdcss
2009-12-06 14:31:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-12-05 14:18:41 ----D---- C:\cygwin
2009-12-04 16:38:28 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-02 19:58:17 ----RSD---- C:\WINDOWS\Fonts
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 Ca533av;Polaroid Digital Cam Video; C:\WINDOWS\System32\Drivers\Ca533av.sys [2002-10-20 515803]
R2 usbhub;DSC Composite USB Device; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-05 2782208]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-09-22 5915136]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-08-15 83200]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 USBCamera;Icatch(IV) Still Camera Device; C:\WINDOWS\System32\Drivers\Bulk533.sys [2002-07-24 10986]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S2 CxLPT;Logitech QuickCam VC; C:\WINDOWS\system32\drivers\CxLPT.sys [1999-04-09 21840]
S2 VirtualCam;VirtualCamera; C:\WINDOWS\system32\DRIVERS\VirtualCam.sys [2007-02-21 192512]
S3 aasbsklt;aasbsklt; C:\WINDOWS\system32\drivers\aasbsklt.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 catchme;catchme; \??\C:\DOKUME~1\*****\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-09-03 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-09-03 25512]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys []
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2003-07-16 43264]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-06-02 611664]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-05 495616]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 IRServer;IR Server; C:\Programme\IR Server Suite\IR Server.exe [2009-11-16 356352]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-09-04 1295616]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-11-16 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-06 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2007-01-25 93048]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Ich hoffe auf Hilfe.

LG Arisko

Alt 30.12.2009, 10:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:
Code:
ATTFilter
C:\telme.exe
I:\RECYCLER\Lcass.exe
         
Kannst Du danach versuchen, Malwarebytes auszuführen?
__________________

__________________

Alt 30.12.2009, 13:17   #3
Arisko
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Nein, diese Dateien sind leider nicht mehr vorhanden.
Was könnte ich jetzt noch machen?
__________________

Alt 30.12.2009, 13:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Ja läuft Malwarebytes denn nun oder nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2009, 14:07   #5
Arisko
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Nein, es läuft nicht.


Alt 30.12.2009, 14:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\krl32mainweq.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
C:\telme.exe
I:\RECYCLER\Lcass.exe
C:\WINDOWS\system32\drivers\aasbsklt.sys

drivers to delete:
aasbsklt
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei http://file-upload.net hoachladen und hier verlinken.
__________________
--> gefakte Sicherheitsmeldungen

Alt 30.12.2009, 19:16   #7
Arisko
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Danke erst einmal für die kompetente Hilfe.
Nach der Ausführung von avenger hat sich beim neustart zum ersten mal Avira geöffnet. Malwarebytes läuft jetzt auch. Mache gerade einen Scan.

Hier die backup.zip
http://www.file-upload.net/download-...ackup.zip.html

Hier Logfile:
Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTvxdkkwoype.sys
Driver disabled successfully.

Rootkit scan completed.

File "C:\WINDOWS\system32\krl32mainweq.dll" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" deleted successfully.

Error: file "C:\telme.exe" not found!
Deletion of file "C:\telme.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "I:\RECYCLER\Lcass.exe"
Deletion of file "I:\RECYCLER\Lcass.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: file "C:\WINDOWS\system32\drivers\aasbsklt.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\aasbsklt.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aasbsklt" not found!
Deletion of driver "aasbsklt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
UPDATE Malwarebytes-Logfile
Zitat:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.12.2009 19:18:20
mbam-log-2009-12-30 (19-18-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 110658
Laufzeit: 7 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\Microsoft\update.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\downloads\TubeBox_Setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-725345543-1500820517-839522115-1003\Dc5.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-725345543-1500820517-839522115-1003\Dc8.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRTvxdkkwoype.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bifrost\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bifrost\winxp.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTjaiyxdndsp.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTkyoaojmyft.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTqiynbgopyq.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\H8SRTf2a0.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Avira meldet jetzt einen Trojaner der sich DC3.EXE und DC4.EXE und DC5.EXE nennt.
Außerdem läuft im Hintergrund ein Prozess namens "GoogleUpdater.exe" den ich noch nie installiert habe.
Im Hintergrund läuft ebenfalls settdebugx.exe, was glaube auch ein Trojaner ist.

Vorerst schon einmal vielen Dank!

Geändert von Arisko (30.12.2009 um 19:27 Uhr)

Alt 30.12.2009, 19:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Zitat:
C:\WINDOWS\system32\bifrost\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Sry, aber wie kommt der Bifrost der rein?

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2009, 23:57   #9
Arisko
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Hier Bericht:
Zitat:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Besitzer ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30.12.2009|23:49 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1


[16.12.2008|13:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\2131C
[08.07.2009|12:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[21.05.2009|14:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[05.11.2009|12:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[07.10.2009|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[26.03.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[01.11.2009|21:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM
[20.02.2009|21:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\comp two long internet
[22.08.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[22.08.2009|12:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
[29.07.2009|15:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Digsby
[30.11.2009|16:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[19.12.2009|20:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EasyPCGate
[21.05.2009|14:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ebay
[04.03.2009|16:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes
[07.11.2008|22:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FlashFXP
[06.12.2009|14:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[05.09.2009|21:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[02.08.2009|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[19.12.2009|20:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ImagesWords
[05.09.2009|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[04.12.2009|17:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IR Server Suite
[07.10.2009|15:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
[07.11.2008|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[23.05.2009|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[30.12.2009|03:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[24.06.2009|22:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[12.10.2009|14:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[07.11.2008|15:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MicroWorld
[11.10.2009|00:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Swift Sound
[08.01.2009|10:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[05.09.2009|16:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
[10.11.2008|14:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[21.11.2009|12:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\page
[05.09.2009|21:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[06.06.2009|20:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[31.12.2008|17:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[24.11.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[08.11.2008|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[19.03.2009|22:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TomTom
[16.11.2008|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[06.11.2008|17:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[44|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.12.2009|14:06] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe
[24.11.2009|23:09] C:\DOKUME~1\Besitzer\ANWEND~1\Ashampoo
[07.09.2009|14:58] C:\DOKUME~1\Besitzer\ANWEND~1\Audacity
[07.10.2009|18:39] C:\DOKUME~1\Besitzer\ANWEND~1\AVS4YOU
[14.04.2008|07:52] C:\DOKUME~1\Besitzer\ANWEND~1\Bifrost
[13.09.2009|20:48] C:\DOKUME~1\Besitzer\ANWEND~1\Blitware
[20.04.2009|20:23] C:\DOKUME~1\Besitzer\ANWEND~1\Canon
[21.02.2009|15:50] C:\DOKUME~1\Besitzer\ANWEND~1\ConvertTemp
[14.07.2009|21:06] C:\DOKUME~1\Besitzer\ANWEND~1\Cool Record Edit Pro
[22.08.2009|12:46] C:\DOKUME~1\Besitzer\ANWEND~1\DAEMON Tools Lite
[22.08.2009|12:37] C:\DOKUME~1\Besitzer\ANWEND~1\DAEMON Tools Pro
[29.07.2009|15:53] C:\DOKUME~1\Besitzer\ANWEND~1\Digsby
[21.11.2009|00:26] C:\DOKUME~1\Besitzer\ANWEND~1\DivX
[19.05.2009|15:54] C:\DOKUME~1\Besitzer\ANWEND~1\Docx2Rtf
[09.12.2009|13:37] C:\DOKUME~1\Besitzer\ANWEND~1\dvdcss
[19.12.2009|20:25] C:\DOKUME~1\Besitzer\ANWEND~1\EasyPCGate
[22.11.2009|13:15] C:\DOKUME~1\Besitzer\ANWEND~1\Flatcast
[16.11.2009|20:20] C:\DOKUME~1\Besitzer\ANWEND~1\Google
[10.11.2009|21:44] C:\DOKUME~1\Besitzer\ANWEND~1\GrabPro
[09.02.2009|17:53] C:\DOKUME~1\Besitzer\ANWEND~1\Help
[04.08.2009|00:14] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ
[06.11.2008|15:50] C:\DOKUME~1\Besitzer\ANWEND~1\Identities
[19.12.2009|20:25] C:\DOKUME~1\Besitzer\ANWEND~1\ImagesWords
[06.11.2008|16:03] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield
[07.12.2008|18:36] C:\DOKUME~1\Besitzer\ANWEND~1\JLC's Software
[15.07.2009|01:14] C:\DOKUME~1\Besitzer\ANWEND~1\kikin
[06.11.2008|18:10] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia
[30.12.2009|19:10] C:\DOKUME~1\Besitzer\ANWEND~1\Malwarebytes
[06.06.2009|20:00] C:\DOKUME~1\Besitzer\ANWEND~1\Media Player Classic
[08.11.2009|14:41] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft
[06.11.2008|17:19] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla
[06.11.2008|17:29] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller
[11.10.2009|00:14] C:\DOKUME~1\Besitzer\ANWEND~1\NCH Swift Sound
[08.11.2008|20:11] C:\DOKUME~1\Besitzer\ANWEND~1\Nero
[08.01.2009|17:28] C:\DOKUME~1\Besitzer\ANWEND~1\NeroDigital(TM)
[05.09.2009|21:51] C:\DOKUME~1\Besitzer\ANWEND~1\Nokia
[19.05.2009|15:56] C:\DOKUME~1\Besitzer\ANWEND~1\NwDocx
[16.02.2009|20:50] C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org
[10.11.2009|22:10] C:\DOKUME~1\Besitzer\ANWEND~1\Orbit
[05.09.2009|21:51] C:\DOKUME~1\Besitzer\ANWEND~1\PC Suite
[09.12.2008|20:00] C:\DOKUME~1\Besitzer\ANWEND~1\PSpad
[15.09.2009|15:49] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[21.02.2009|15:50] C:\DOKUME~1\Besitzer\ANWEND~1\Samsung
[12.12.2008|19:59] C:\DOKUME~1\Besitzer\ANWEND~1\ShareTV
[30.12.2009|23:48] C:\DOKUME~1\Besitzer\ANWEND~1\Skype
[30.12.2009|19:09] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM
[04.11.2009|17:04] C:\DOKUME~1\Besitzer\ANWEND~1\Stereoscopic Player
[08.11.2008|01:16] C:\DOKUME~1\Besitzer\ANWEND~1\Sun
[17.12.2009|21:55] C:\DOKUME~1\Besitzer\ANWEND~1\TeamViewer
[21.02.2009|15:51] C:\DOKUME~1\Besitzer\ANWEND~1\Temporary
[24.11.2009|22:51] C:\DOKUME~1\Besitzer\ANWEND~1\Thinstall
[19.03.2009|22:14] C:\DOKUME~1\Besitzer\ANWEND~1\TomTom
[16.03.2009|19:43] C:\DOKUME~1\Besitzer\ANWEND~1\TransRender
[30.12.2009|02:27] C:\DOKUME~1\Besitzer\ANWEND~1\vlc
[11.09.2009|19:43] C:\DOKUME~1\Besitzer\ANWEND~1\Win LohnInfo
[04.11.2009|18:53] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[58|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[06.11.2008|15:47] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[16.01.2009|19:38] C:\DOKUME~1\Gast\ANWEND~1\Identities
[16.01.2009|19:38] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[16.01.2009|19:39] C:\DOKUME~1\Gast\ANWEND~1\Mozilla
[18.02.2009|16:21] C:\DOKUME~1\Gast\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[06.11.2008|15:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[06.11.2008|15:47] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[30.12.2009 21:21][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[30.12.2009 23:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[27.12.2009 02:46][--a------] C:\WINDOWS\tasks\Driver Robot.job
[30.12.2009 21:00][--ah-----] C:\WINDOWS\tasks\A35CF00D91D36275.job
[30.12.2009 23:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A35CF00D91D36275.job )=( c:\dokume~1\besitzer\anwend~1\eqbine~1\holetitleremote.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.09.2009|22:04] C:\Programme\7-Zip
[08.11.2008|11:13] C:\Programme\ABBYY FineReader 6.0
[04.11.2009|17:04] C:\Programme\AC3Filter
[07.05.2009|18:33] C:\Programme\Acunetix
[08.07.2009|12:14] C:\Programme\Adobe
[06.11.2008|16:04] C:\Programme\AMD
[24.11.2009|23:06] C:\Programme\Ashampoo
[13.09.2009|20:20] C:\Programme\ATI
[13.09.2009|20:10] C:\Programme\ATI Technologies
[05.11.2009|12:25] C:\Programme\Avira
[07.10.2009|18:38] C:\Programme\AVS4YOU
[22.08.2009|12:47] C:\Programme\bhv
[06.11.2008|17:20] C:\Programme\Bonjour
[26.03.2009|20:55] C:\Programme\Canon
[26.03.2009|20:48] C:\Programme\CanonBJ
[05.09.2009|23:30] C:\Programme\Carambis
[24.11.2009|22:01] C:\Programme\CCleaner
[12.11.2009|14:30] C:\Programme\Cheat Engine
[06.11.2008|15:44] C:\Programme\ComPlus Applications
[04.03.2009|16:34] C:\Programme\Conduit
[23.08.2009|10:30] C:\Programme\DAEMON Tools Lite
[22.08.2009|12:41] C:\Programme\DAEMON Tools Pro
[22.08.2009|12:44] C:\Programme\DAEMON Tools Toolbar
[05.09.2009|20:49] C:\Programme\DIFX
[22.11.2009|00:39] C:\Programme\DivX
[21.11.2009|12:43] C:\Programme\DVD Shrink DE
[16.03.2009|19:21] C:\Programme\Easy HTML Autorun Builder
[17.04.2009|00:15] C:\Programme\Elaborate Bytes
[05.09.2009|19:01] C:\Programme\Fake Webcam
[07.11.2008|22:27] C:\Programme\FlashFXP
[24.11.2009|17:00] C:\Programme\Free PDF to Word Doc Converter
[16.11.2009|19:44] C:\Programme\FreeUndelete
[07.10.2009|18:38] C:\Programme\Gemeinsame Dateien
[18.12.2009|14:22] C:\Programme\Google
[04.11.2009|17:03] C:\Programme\GPL MPEG Decoder
[06.09.2009|09:39] C:\Programme\Hex-Editor MX
[10.03.2009|15:00] C:\Programme\ICQ6
[29.12.2009|19:42] C:\Programme\ICQ6.5
[02.08.2009|15:51] C:\Programme\ICQ6Toolbar
[04.01.2009|17:37] C:\Programme\iMesh Applications
[13.09.2009|20:58] C:\Programme\InstallShield Installation Information
[20.11.2008|15:04] C:\Programme\Internet Explorer
[04.12.2009|17:05] C:\Programme\IR Server Suite
[27.12.2008|11:06] C:\Programme\Java
[16.03.2009|19:21] C:\Programme\JLC's Software
[14.07.2009|20:57] C:\Programme\kikin
[07.10.2009|15:57] C:\Programme\Last.fm
[07.11.2008|15:03] C:\Programme\Lavasoft
[30.12.2009|03:09] C:\Programme\Malware Defense
[30.12.2009|03:29] C:\Programme\Malwarebytes' Anti-Malware
[25.12.2008|17:05] C:\Programme\Maxon
[06.06.2009|20:00] C:\Programme\Media Player Classic
[08.11.2008|21:50] C:\Programme\Messenger
[26.11.2009|17:30] C:\Programme\Messenger Plus! Live
[22.12.2008|00:14] C:\Programme\MessengerDiscovery
[12.10.2009|14:11] C:\Programme\Microsoft
[06.11.2008|15:47] C:\Programme\microsoft frontpage
[03.11.2009|20:37] C:\Programme\Microsoft Office
[14.10.2009|02:33] C:\Programme\Microsoft Silverlight
[12.10.2009|14:12] C:\Programme\Microsoft SQL Server Compact Edition
[12.10.2009|14:13] C:\Programme\Microsoft Sync Framework
[03.11.2009|20:11] C:\Programme\Microsoft Works
[27.11.2008|21:51] C:\Programme\Microsoft XNA
[08.11.2008|21:47] C:\Programme\Movie Maker
[01.12.2008|14:02] C:\Programme\MozBackup
[30.12.2009|23:46] C:\Programme\Mozilla Firefox
[20.11.2008|15:07] C:\Programme\MSBuild
[06.11.2008|17:29] C:\Programme\MSN
[06.11.2008|15:43] C:\Programme\MSN Gaming Zone
[09.11.2008|22:36] C:\Programme\MSXML 4.0
[13.09.2009|20:58] C:\Programme\MultiRes
[06.09.2009|09:38] C:\Programme\MusicEase
[11.10.2009|00:14] C:\Programme\NCH Swift Sound
[08.11.2008|19:57] C:\Programme\Nero
[08.11.2008|21:45] C:\Programme\NetMeeting
[15.09.2009|18:30] C:\Programme\No23 Recorder
[27.09.2009|19:53] C:\Programme\Nokia
[10.11.2008|14:34] C:\Programme\NOS
[28.12.2008|23:02] C:\Programme\NotsoSoftware
[06.11.2008|15:43] C:\Programme\Online Services
[06.11.2008|15:46] C:\Programme\Online-Dienste
[01.12.2008|11:41] C:\Programme\OO Software
[16.02.2009|20:46] C:\Programme\OpenOffice.org 3
[12.08.2009|16:48] C:\Programme\Outlook Express
[01.12.2008|01:42] C:\Programme\Panda Security
[06.01.2009|16:48] C:\Programme\PantsOff
[01.11.2009|17:23] C:\Programme\PartyGaming
[28.12.2008|22:56] C:\Programme\PC Inspector File Recovery
[04.01.2009|00:48] C:\Programme\PokerStars.NET
[10.11.2008|20:21] C:\Programme\Privoxy
[09.12.2008|19:59] C:\Programme\PSPad editor
[05.09.2009|19:04] C:\Programme\QuickTime
[13.09.2009|20:58] C:\Programme\Radeon Omega Drivers
[06.06.2009|20:00] C:\Programme\Real Alternative
[08.11.2009|15:18] C:\Programme\Realtek
[20.11.2008|15:06] C:\Programme\Reference Assemblies
[20.11.2008|15:10] C:\Programme\S.A.D
[21.02.2009|15:41] C:\Programme\Samsung
[10.12.2008|20:58] C:\Programme\ShareTV
[31.12.2008|17:04] C:\Programme\Skype
[30.11.2009|23:26] C:\Programme\Smart Projects
[17.01.2009|21:28] C:\Programme\Socketsoft
[13.09.2009|01:44] C:\Programme\Sony Ericsson
[06.11.2008|22:12] C:\Programme\Sony Ericsson USB
[01.12.2008|02:10] C:\Programme\Spybot - Search & Destroy
[21.11.2009|21:05] C:\Programme\StepMania
[04.11.2009|17:04] C:\Programme\Stereoscopic Player
[17.12.2009|21:55] C:\Programme\TeamViewer
[22.11.2008|13:48] C:\Programme\TomTom DesktopSuite
[19.03.2009|22:14] C:\Programme\TomTom HOME 2
[19.03.2009|22:14] C:\Programme\TomTom International B.V
[16.03.2009|19:23] C:\Programme\Total Video Converter
[01.12.2008|02:02] C:\Programme\Trend Micro
[05.12.2008|18:24] C:\Programme\TVPlayerClassic
[06.11.2008|15:50] C:\Programme\Uninstall Information
[08.10.2009|21:56] C:\Programme\Vector Magic
[13.12.2008|00:15] C:\Programme\Vidalia Bundle
[06.11.2008|18:18] C:\Programme\VideoLAN
[06.07.2009|02:08] C:\Programme\VirtualCamera
[17.04.2009|00:17] C:\Programme\Wilmaa
[23.05.2009|17:09] C:\Programme\Wilmaa German Group (WGG)
[27.09.2009|19:44] C:\Programme\Win LohnInfo
[16.03.2009|19:22] C:\Programme\Winamp
[12.10.2009|14:14] C:\Programme\Windows Live
[11.03.2009|18:01] C:\Programme\Windows Live SkyDrive
[15.11.2008|14:25] C:\Programme\Windows Media Connect 2
[07.10.2009|15:57] C:\Programme\Windows Media Player
[08.11.2008|21:45] C:\Programme\Windows NT
[08.11.2008|19:56] C:\Programme\Windows Sidebar
[06.11.2008|15:46] C:\Programme\WindowsUpdate
[17.01.2009|13:46] C:\Programme\WinPcap
[04.11.2009|18:53] C:\Programme\WinRAR
[17.01.2009|13:58] C:\Programme\WMR11
[06.11.2008|15:47] C:\Programme\xerox
[27.11.2009|22:53] C:\Programme\Xilisoft
[10.11.2008|15:57] C:\Programme\Zattoo
[0|Datei(en)] C:\Programme\Bytes
[138|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[08.07.2009|12:14] C:\Programme\Gemeinsame Dateien\Adobe
[07.10.2009|18:38] C:\Programme\Gemeinsame Dateien\AVSMedia
[26.03.2009|20:53] C:\Programme\Gemeinsame Dateien\CANON
[06.11.2008|15:45] C:\Programme\Gemeinsame Dateien\Dienste
[31.10.2009|18:37] C:\Programme\Gemeinsame Dateien\DivX Shared
[06.11.2008|16:26] C:\Programme\Gemeinsame Dateien\InstallShield
[06.11.2008|17:14] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[03.11.2009|20:37] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[06.11.2008|15:45] C:\Programme\Gemeinsame Dateien\MSSoap
[08.11.2008|20:06] C:\Programme\Gemeinsame Dateien\Nero
[05.09.2009|23:28] C:\Programme\Gemeinsame Dateien\Nokia
[07.12.2008|19:35] C:\Programme\Gemeinsame Dateien\NSV
[06.11.2008|15:34] C:\Programme\Gemeinsame Dateien\ODBC
[05.09.2009|22:19] C:\Programme\Gemeinsame Dateien\PCSuite
[06.06.2009|20:39] C:\Programme\Gemeinsame Dateien\Real
[31.12.2008|17:03] C:\Programme\Gemeinsame Dateien\Skype
[17.01.2009|21:28] C:\Programme\Gemeinsame Dateien\SocketSecure
[06.11.2008|15:34] C:\Programme\Gemeinsame Dateien\SpeechEngines
[08.11.2008|21:45] C:\Programme\Gemeinsame Dateien\System
[11.03.2009|17:59] C:\Programme\Gemeinsame Dateien\Windows Live
[06.11.2008|18:01] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[07.11.2008|15:03] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[06.06.2009|20:39] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\comp two long internet
C:\DOKUME~1\Besitzer\Cookies\besitzer@advertising[1].txt
C:\WINDOWS\Tasks\A35CF00D91D36275.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 23:49:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 20

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\GFX Stuff\DiamondSelection.in - GFX Pack\Effekte\3 diff crack textures.jpg
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\GFX Stuff\Effekt Stocks\783064_cracks.jpg
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\file_id.diz
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\Keygen.exe
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\Keygen.rar
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\zwt.nfo
C:\DOKUME~1\Besitzer\Desktop\Music\RnB_24.04.09_www.Marvin-Vibez.in\Unknown - Get It Crackin' [www.Marvin-Vibez.in].mp3
C:\DOKUME~1\Besitzer\Eigene Dateien\Meine empfangenen Dateien\Crack Family - Crack Hood Part 2.MP3


[F:91][D:12]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
[F:32][D:0]-> C:\DOKUME~1\Besitzer\Cookies
[F:305][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30.12.2009|23:56 - Option : [1]

--------------------\\ Scan beendet um 23:56:10

Alt 31.12.2009, 08:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gefakte Sicherheitsmeldungen - Ausrufezeichen

gefakte Sicherheitsmeldungen



Zitat:
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\file_id.diz
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\Keygen.exe
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\Keygen.rar
C:\DOKUME~1\Besitzer\Desktop\cd backup\backup\Photoshop\KeyGen\zwt.nfo
Tja, genau das hab ich mir gedacht, eigentlich kein Wunder, dass Du nen Bifrost (ein RemoteAdminTool) im System hast. Infektion durch Fahrlässigkeit bei Ausführung von Keygens!!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2009, 11:54   #11
Arisko
 
gefakte Sicherheitsmeldungen - Standard

gefakte Sicherheitsmeldungen



Diese Keygens liegen bei mir schon seit Jahren im Rechner, ich denke daran wirds nicht gelegen haben.

Aber ich danke euch, dass ihr mir bis hierhin geholfen habt.

Antwort

Themen zu gefakte Sicherheitsmeldungen
ad-aware, antivir guard, avgnt, avgnt.exe, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\rundll32.exe, canon, computer, defense, desktop, firefox, fontcache, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, internet explorer, malware, malware defense, mozilla, plug-in, programm, realtek, registry, remote control, rundll, server, shell32.dll, software, splitcam, staropen, taskmanager, windows, windows live messenger, windows xp



Ähnliche Themen: gefakte Sicherheitsmeldungen


  1. Nach Mailbox-Einbruch massiver Spam-Versand über gefakte Mails
    Überwachung, Datenschutz und Spam - 09.11.2015 (0)
  2. Umleitung auf gefakte Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (12)
  3. Mac OSX 10.5.8: Gefakte DHL-Mail mit Link geöffnet
    Alles rund um Mac OSX & Linux - 21.05.2015 (16)
  4. Häufige Sicherheitsmeldungen langweilen Nutzer
    Nachrichten - 23.03.2015 (0)
  5. gefakte Telekom-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (15)
  6. Gefakte Telekomrechnung geöffnet (allerdings durch AVG blockiert)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (7)
  7. Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (8)
  8. gefakte Mail von PayPal?
    Überwachung, Datenschutz und Spam - 04.11.2013 (1)
  9. gefakte software die illegalen download abkassieren möchte
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (1)
  10. Kaspersky Autostart Error + gefakte 440 Seite
    Log-Analyse und Auswertung - 20.07.2012 (3)
  11. Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (3)
  12. Gefakte Google-Seite, ständiger Versuch Rundll32 .exe laufen zu lassen
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (8)
  13. Windows security alert - gefakte Viruswarnungen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  14. gefakte Sicherheitswarnung? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (10)
  15. gefakte Firefox.exe?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (2)
  16. gefakte google-toolbar - keine zugriff auf datei - umleitung auf falsche seiten
    Log-Analyse und Auswertung - 08.07.2007 (26)
  17. Wie kann ich Sicherheitsmeldungen ausblenden?
    Alles rund um Windows - 04.12.2005 (8)

Zum Thema gefakte Sicherheitsmeldungen - Hallo, mich hat es leider auch erwischt. Beim surfen hat sich ein Programm namens Malware Defense im Hintergrund installiert. Meine erste Amtshandlung war der Taskmanager und das beenden des Prozesses - gefakte Sicherheitsmeldungen...
Archiv
Du betrachtest: gefakte Sicherheitsmeldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.