Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gehackt Antivir findet nichts

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2010, 19:41   #1
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Hallo Community

habe folgendes Problem.
Und zwar wurde mein PC gehackt.Habe mein Antivir auf Aggresiv umgestellt und da fand er etwas und zwar die activecaptions.exe sie würde ein PCK/Repacked ??? enthalten.....Schaden hält sich begrenzt (WoW Account) jedenfalls habe ich keine Ahnung wie das geschehen konnte.
Ich benutze hauptsächlich Antivir und Spybot SnD...Halte Antivir immer aktuell und scanne jeden Tag...
Jedenfalls habe ich auch keine Ahnung was so etwas betrifft.Habe mir jetzt mal Malwarebytes gedownloadet und er hat tatsächlich 6 Infektionen gefunden..
Habe auch CCleaner laufen lassen und OTL..ich poste einfach mal die Logs..Hoffe mir kann geholfen werden ich habe keine Ahnung wie der Hacker das geschafft hat..Downloade sogut wie garnichts und gehe nicht auf Unseriöse Seiten..


Hier der Malwarebytes Log


Malwarebytes' Anti-Malware 1.46
w**.malwarebytes.org

Datenbank Version: 4096

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.05.2010 17:45:18
mbam-log-2010-05-13 (17-45-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130510
Laufzeit: 13 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SolarWinds.scr (Worm.Sumom) -> Quarantined and deleted successfully.



Hier kommen die OTL logs


OTL logfile created on: 13.05.2010 18:59:37 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 22,38 Gb Free Space | 25,47% Space Free | Partition Type: NTFS
Drive D: | 205,08 Gb Total Space | 163,48 Gb Free Space | 79,72% Space Free | Partition Type: NTFS
Drive E: | 172,79 Gb Total Space | 172,69 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive F: | 7,71 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: xxx
Current User Name: x
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\xxx\Desktop\*TL.*** (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
PRC - C:\WINDOWS\allSnap.exe (Ivan Heckman)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\xxx\Desktop\**L.e*e (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Logitech\SetPoint\GameHook.dll (Logitech Inc.)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.)
MOD - C:\WINDOWS\snap_libW.dll (Ivan Heckman)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (DefragFS) -- C:\WINDOWS\system32\drivers\DefragFs.sys (Raxco Software, Inc.)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://w**.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.**n.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A 0C D5 2F 63 98 CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: j**@s*n.c**:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 17:04:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 11:04:53 | 000,000,000 | ---D | M]

[2009.08.28 10:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.05.13 16:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\extensions
[2010.04.28 17:36:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.13 16:11:30 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.13 16:11:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.25 22:09:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.25 22:09:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.25 22:09:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.25 22:09:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.25 22:09:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.08.26 14:40:59 | 000,326,007 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 ww*.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 w*w.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 ww*.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 w*w.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 *ww.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 w*w.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 w*w.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 *ww.100888290cs.com
O1 - Hosts: 127.0.0.1 w*w.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 w*w.10sek.com
O1 - Hosts: 127.0.0.1 w*w.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 11154 more lines...
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IeCatch5 Class) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\Jccatch.dll (FlashGet)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AllSnap] C:\WINDOWS\allsnap.exe (Ivan Heckman)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Transbar] C:\WINDOWS\transbar.exe (AKSoftware)
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceCopyAclwithFile = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm ()
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.co*)
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://j*va.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://ja*a.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://ja*a.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://ja*a.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://ja*a.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.90
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.29 15:38:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.29 08:12:19 | 000,000,048 | RH-- | M] () - F:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.13 18:52:39 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.05.13 18:46:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2010.05.13 17:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.05.13 17:29:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.13 17:29:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.13 17:29:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.13 17:29:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.13 17:26:44 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup.exe
[2010.05.05 22:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Neuer Ordner
[2010.05.05 22:03:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.05.04 20:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\bilder x
[2010.04.30 16:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\S.T.A.L.K.E.R. - Call Of Pripyat
[2010.04.27 22:13:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\XRay Engine
[2010.04.27 18:34:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-STCS
[2010.04.25 14:14:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\STALKER-SHOC
[2010.04.24 22:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WBGames
[2010.04.24 22:30:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.13 18:57:13 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.05.13 18:52:47 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.05.13 18:46:26 | 000,000,838 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100513_184623.reg
[2010.05.13 18:46:09 | 000,185,740 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100513_184552.reg
[2010.05.13 18:44:30 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\CCleaner.lnk
[2010.05.13 17:49:27 | 000,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.05.13 17:48:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.13 17:48:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.13 17:48:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.05.13 17:29:35 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.13 17:27:19 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup.exe
[2010.05.13 15:10:47 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.05.12 17:04:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.07 17:15:00 | 000,000,384 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2010.05.03 21:25:03 | 000,006,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\stalke~1.ltx
[2010.04.30 16:10:35 | 000,001,037 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\S.T.A.L.K.E.R. - Call Of Pripyat.lnk
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.29 00:09:39 | 000,281,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.04.29 00:09:39 | 000,025,888 | ---- | M] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.04.27 18:38:14 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\S.T.A.L.K.E.R. - Clear Sky.lnk
[2010.04.25 14:25:03 | 000,000,953 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\S.T.A.L.K.E.R. - Shadow of Chernobyl.lnk
[2010.04.24 22:30:47 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.04.24 20:49:38 | 000,002,183 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.04.24 20:33:52 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\F.E.A.R. 2 Project Origin.lnk
[2010.04.17 11:04:53 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.13 18:46:25 | 000,000,838 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100513_184623.reg
[2010.05.13 18:46:00 | 000,185,740 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\cc_20100513_184552.reg
[2010.05.13 18:44:30 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.05.13 17:29:35 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.05 17:59:51 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.04.30 16:14:53 | 000,006,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\stalke~1.ltx
[2010.04.30 16:10:35 | 000,001,037 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\S.T.A.L.K.E.R. - Call Of Pripyat.lnk
[2010.04.27 19:13:43 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.04.27 19:13:43 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.04.27 18:38:14 | 000,000,951 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\S.T.A.L.K.E.R. - Clear Sky.lnk
[2010.04.25 14:25:03 | 000,000,953 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\S.T.A.L.K.E.R. - Shadow of Chernobyl.lnk
[2010.04.24 20:33:52 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\F.E.A.R. 2 Project Origin.lnk
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.08.28 18:14:15 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.26 10:56:33 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.05.29 15:41:06 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.05.29 15:40:33 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\VBRUN100.DLL
[2009.05.29 12:02:59 | 000,000,312 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.05.01 00:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.01 00:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.01 00:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.01 00:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.07.20 20:15:12 | 000,000,263 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.04.05 03:33:47 | 000,239,616 | ---- | C] () -- C:\WINDOWS\7-zip32.dll
[2007.03.28 08:48:36 | 000,000,047 | ---- | C] () -- C:\WINDOWS\TransBar.ini
[2006.04.24 18:43:12 | 000,037,888 | ---- | C] () -- C:\WINDOWS\HWPNPDLL.DLL
[2005.11.14 12:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\achook.dll
< End of report >






Hier der 2te.
OTL Extras logfile created on: 13.05.2010 18:59:38 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 22,38 Gb Free Space | 25,47% Space Free | Partition Type: NTFS
Drive D: | 205,08 Gb Total Space | 163,48 Gb Free Space | 79,72% Space Free | Partition Type: NTFS
Drive E: | 172,79 Gb Total Space | 172,69 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive F: | 7,71 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: xxx
Current User Name: xxx
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k cd (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8704:TCP" = 8704:TCP:*:Enabled:ziqzkd
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Games\LOSTPLANETCOLONIES\LostPlanetColoniesDX9.exe" = D:\Games\LOSTPLANETCOLONIES\LostPlanetColoniesDX9.exe:*:Enabled:LOSTPLANETCOLONIES_DX9 -- File not found
"D:\Games\LOSTPLANETCOLONIES\LostPlanetColoniesDX10.exe" = D:\Games\LOSTPLANETCOLONIES\LostPlanetColoniesDX10.exe:*:Enabled:LOSTPLANETCOLONIES_DX10 -- File not found
"D:\Games\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe" = D:\Games\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:*:Enabled:Crysis_32_sp_demo -- File not found
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- File not found
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- File not found
"C:\Programme\Steam\steamapps\xxx\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\xxx\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"D:\Games\Activision Value\Soldier of Fortune Payback\sof3.exe" = D:\Games\Activision Value\Soldier of Fortune Payback\sof3.exe:*isabled:sof3 -- File not found
"C:\Programme\1C Company\13th Century - Death or Glory\engine.exe" = C:\Programme\1C Company\13th Century - Death or Glory\engine.exe:*:Enabled:engine -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE" = C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9) -- File not found
"C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE" = C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10) -- File not found
"D:\Games\fallout3\Fallout3ng.exe" = D:\Games\fallout3\Fallout3ng.exe:*:Enabled:Fallout3 -- File not found
"D:\Programme\Bethesda Softworks\Fallout 3\Fallout3ng.exe" = D:\Programme\Bethesda Softworks\Fallout 3\Fallout3ng.exe:*:Enabled:Fallout3 -- (Bethesda Softworks)
"C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Steam\steamapps\common\dawn of war 2\DOW2.exe" = C:\Programme\Steam\steamapps\common\dawn of war 2\DOW2.exe:*:Enabledawn of War II -- (THQ Canada Inc.)
"C:\Programme\Steam\steamapps\common\fear2\FEAR2.exe" = C:\Programme\Steam\steamapps\common\fear2\FEAR2.exe:*:Enabled:F.E.A.R. 2: Project Origin -- (Monolith Productions, Inc.)
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe" = D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) -- ()
"D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe" = D:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) -- ()
"C:\Programme\Steam\steamapps\common\left 4 dead 2\left4dead2.exe" = C:\Programme\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
"D:\Programme\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe" = D:\Programme\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI) -- ()
"D:\Programme\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe" = D:\Programme\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV) -- ()
"D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe" = D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI) -- (GSC Game World)
"D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe" = D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV) -- (GSC Game World)
"D:\Games\World of Warcraft\Launcher.exe" = D:\Games\World of Warcraft\Launcher.exe:*:Enabled:Launcher.exe -- (Blizzard Entertainment)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{11BFB898-71E5-488A-A8FF-0E462667FB72}" = Soldier of Fortune Payback
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{212F5777-1190-4DEF-8E4D-6B2F313B45E7}" = PerfectDisk
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 19
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1" = S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}" = GameSpy Comrade
"{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}" = Call of Duty(R) 4 - Modern Warfare(TM) Demo
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6FCFA783-CE7B-4018-AC48-0E6EEAAEA322}" = LOST PLANET COLONIES
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{8FC113D5-64A6-40EE-9A39-DAB4650457A8}" = Microsoft .NET Framework 1.1 Hungarian Language Pack
"{92AF2F5A-4407-4A03-A80A-5A2582264746}" = Crysis(R) SP Demo
"{948BE614-F37B-4A73-AD43-0245F23C110D}" = Logitech GamePanel Software 2.00
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC08BBA0-96B9-431A-A7D0-D8598E493775}" = RESIDENT EVIL 5
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1FD146D-230B-421B-B747-E00B6AC83465}" = Macromedia Shockwave Player
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}" = NCsoft Launcher
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft Web Services Enhancements 2.0 SP3
"{FE5CECF3-A8A6-4A31-A1EB-8C20409D5281}" = Microsoft .NET Framework 2.0 Language Pack - HUN
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ArniWorX Daemon Tools Shell Extension_is1" = ArniWorX Daemon Tools 1.0.6.0
"AutoItv3" = AutoIt v3.2.10.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"FlashGet(JetCar)" = FlashGet(JetCar)
"ie8" = Windows Internet Explorer 8
"InstallShield_{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}" = Call of Duty(R) 4 - Modern Warfare(TM) Demo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - HUN" = Microsoft .NET Framework 2.0 Language Pack - HUN
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Nero8Lite_is1" = Nero 8 Lite 8.3.6.0
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"S.T.A.L.K.E.R. - Clear Sky_is1" = S.T.A.L.K.E.R. - Clear Sky
"S.T.A.L.K.E.R. - Shadow of Chernobyl_is1" = S.T.A.L.K.E.R. - Shadow of Chernobyl
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Steam App 10" = Counter-Strike
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 16450" = F.E.A.R. 2: Project Origin
"Steam App 20570" = Warhammer 40,000: Dawn of War II - Chaos Rising
"Steam App 240" = Counter-Strike: Source
"Steam App 500" = Left 4 Dead
"Steam App 550" = Left 4 Dead 2
"SystemRequirementsLab" = System Requirements Lab
"TC PowerPack" = TC PowerPack 1.7
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Unlocker" = Unlocker 1.8.7
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR archiver
"World of Warcraft" = World of Warcraft
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"YInstHelper" = Yahoo! Install Manager

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10.02.2010 13:26:38 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 11.02.2010 14:39:52 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 12.02.2010 12:53:45 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 14.02.2010 04:06:04 | Computer Name = xxx| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 16.02.2010 04:25:44 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 17.02.2010 05:22:10 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 10:25:10 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 19.02.2010 13:35:36 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 20.02.2010 14:09:11 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 21.02.2010 06:57:15 | Computer Name = xxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 13.05.2010 03:29:54 | Computer Name = xxx | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.1 für die Netzwerkkarte mit der Netzwerkadresse
0021853DFDA1 wurde durch den DHCP-Server 192.168.100.90 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 13.05.2010 03:30:18 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Universal Windows" wurde mit folgendem Fehler beendet:
%%126

Error - 13.05.2010 03:30:18 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Security Monitor" wurde mit folgendem Fehler beendet:
%%126

Error - 13.05.2010 03:30:18 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Boot" wurde mit folgendem Fehler beendet: %%126

Error - 13.05.2010 09:10:37 | Computer Name = xxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Universal Windows" wurde mit folgendem Fehler beendet:
%%126

Error - 13.05.2010 09:10:37 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Security Monitor" wurde mit folgendem Fehler beendet:
%%126

Error - 13.05.2010 09:10:37 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Boot" wurde mit folgendem Fehler beendet: %%126

Error - 13.05.2010 11:49:39 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Universal Windows" wurde mit folgendem Fehler beendet:
%%126

Error - 13.05.2010 11:49:39 | Computer Name = xxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Security Monitor" wurde mit folgendem Fehler beendet:
%%126

Error - 13.05.2010 11:49:39 | Computer Name = xxx Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server Boot" wurde mit folgendem Fehler beendet: %%126


< End of report >


So hoffe mir kann jemand weiterhelfen....Falls ich etwas falsch gemacht habe beim Posten der LOGs , macht mich bitte direkt darauf aufmerksam bin halt nur Laie...=)


Mfg
Sargol

Geändert von Sargol (13.05.2010 um 19:48 Uhr)

Alt 14.05.2010, 14:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Hallo und

Bitte einen Vollscan mit Malwarebytes machen und Log posten.

Wegen WoW -Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?
2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?
3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?
4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?
__________________

__________________

Alt 14.05.2010, 17:11   #3
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Bitte einen Vollscan mit Malwarebytes machen und Log posten.

Wegen WoW -Ein paar Fragen hätte ich:

1.) Hast Du schon den Blizzard-Support kontaktiert?
2.) Wie einfach oder komplex war Dein Passwort, wie viele Stellen, welcher Zeichensatz?
3.) Dasselbe Passwort auch für Dein Mailkonto oder für was anderes benutzt?
4.) Hast Du Dich an einem anderen Rechner (der vllt infiziert war!) in WoW eingeloggt?

Hi erstmal Danke =)

Also der Malwarebytes Log folgt braucht noch en bisschen..
aber kannst du mir sagen was das zu bedeuten hat von den OTL Logs ?

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 ww*.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 w*w.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 ww*.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 w*w.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 *ww.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 w*w.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 w*w.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 *ww.100888290cs.com
O1 - Hosts: 127.0.0.1 w*w.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 w*w.10sek.com
O1 - Hosts: 127.0.0.1 w*w.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com


Kenne keine dieser Seiten.


Zum WoW Acc , ja habe ihn schon wieder nur möchte ich auf Nummer Sicher gehen das mein PC Virenfrei ist.
Hatte super PW, 9 Zeichen , Buchstaben und Zahlen gemischt.
Spiele nur Zuhause.
Aber ja auf meiner Email war das gleiche hab mittlerweile neue Email und alle PWs in noch schwerere umgeändert.
Und gehe wie gesagt auf keine Unseriösen Seiten und Downloade sogut wie nichts.


Log folgt

Mfg
__________________

Alt 14.05.2010, 17:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Zitat:
aber kannst du mir sagen was das zu bedeuten hat von den OTL Logs ?
Ja das sind hosts einträge, stammen von Spybot. Der hat die angelegt, damit Dein Rechner Schmuddelseiten wie *w.100sexlinks.com nicht mehr öffnen kann
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2010, 18:20   #5
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Ah das ist ja mal nett ^^

Also hier der Full Scan hat 4 Infektionen gefunden

3x Adware. irgendwas
1x Trojan.dropper


Malwarebytes' Anti-Malware 1.46
w**.malwarebytes.org

Datenbank Version: 4096

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.05.2010 18:16:18
mbam-log-2010-05-14 (18-16-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 234553
Laufzeit: 2 Stunde(n), 34 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***i\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\WINDOWS\Resources\Themes\Windows 7 M1 VS 2\Theme\Blaero Start Orb\Vista Orb.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



mfg


Alt 14.05.2010, 18:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Ok. Das OTL ist unauffällig, ich würde mal einen Durchgang mit CF vorschlagen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Gehackt Antivir findet nichts

Alt 14.05.2010, 19:14   #7
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



So ist durchgeführt,vorher haber noch 1 Frage mal wieder..^^


Wie kriege ich unten rechts die Icons von Antivir und Logitech etc zurück???


Hier der Log



ComboFix 10-05-13.04 - xxx 14.05.2010 19:03:19.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2833 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\xxx\Anwendungsdaten\.#
c:\dokumente und einstellungen\xxx\Anwendungsdaten\Desktopicon
c:\windows\system32\VB40016.DLL
c:\windows\system32\VB40032.DLL

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-14 bis 2010-05-14 ))))))))))))))))))))))))))))))
.

2010-05-14 11:15 . 2010-05-14 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-05-14 10:10 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-14 09:55 . 2010-05-14 09:55 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-13 15:30 . 2010-05-13 15:30 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-05-13 15:29 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-13 15:29 . 2010-05-13 15:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-13 15:29 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-13 15:29 . 2010-05-13 15:29 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-05 20:03 . 2010-05-05 20:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-04-27 20:13 . 2010-04-27 20:13 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\XRay Engine
2010-04-27 17:13 . 2010-04-28 22:09 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-04-27 17:13 . 2010-04-28 22:09 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-04-24 20:30 . 2010-04-25 08:09 -------- d-----w- c:\windows\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-14 10:15 . 2009-05-29 13:53 -------- d-----w- c:\programme\FlashGet
2010-05-14 10:12 . 2009-05-29 13:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-05-14 10:10 . 2009-05-29 13:40 -------- d-----w- c:\programme\Java
2010-05-14 09:57 . 2009-05-29 13:38 -------- d-----w- c:\programme\AutoIt3
2010-05-14 09:54 . 2009-05-29 13:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-14 09:53 . 2009-05-29 14:25 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-13 16:45 . 2009-08-26 12:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-13 16:44 . 2009-05-29 13:57 -------- d-----w- c:\programme\CCleaner
2010-05-13 11:38 . 2010-01-23 10:52 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-05-06 10:37 . 2009-09-06 09:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-05-05 20:21 . 2009-05-29 13:41 -------- d-----w- c:\programme\Unlocker
2010-04-25 08:13 . 2009-08-26 11:20 -------- d-----w- c:\programme\Steam
2010-04-12 17:38 . 2010-02-28 14:16 -------- d-----w- c:\programme\Warcraft III
2010-04-06 16:23 . 2010-04-06 16:23 503808 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4b9cd430-n\msvcp71.dll
2010-04-06 16:23 . 2010-04-06 16:23 499712 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4b9cd430-n\jmc.dll
2010-04-06 16:23 . 2010-04-06 16:23 348160 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4b9cd430-n\msvcr71.dll
2010-04-06 16:23 . 2010-04-06 16:23 61440 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7bc79ebc-n\decora-sse.dll
2010-04-06 16:23 . 2010-04-06 16:23 12800 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7bc79ebc-n\decora-d3d.dll
2010-03-29 10:42 . 2008-04-14 04:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2010-03-29 10:42 . 2008-04-14 04:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2010-03-23 17:29 . 2010-03-23 17:29 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2010-03-17 20:44 . 2010-03-13 17:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2010-03-11 18:52 . 2010-02-28 14:21 77038 ----a-w- c:\windows\War3Unin.dat
2010-03-10 06:15 . 2008-04-14 04:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 14:33 . 2010-02-28 14:21 2829 ----a-w- c:\windows\War3Unin.pif
2010-02-28 14:33 . 2010-02-28 14:21 139264 ----a-w- c:\windows\War3Unin.exe
2010-02-28 13:31 . 2010-02-28 13:31 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-28 13:30 . 2010-02-28 13:30 79488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-25 06:15 . 2008-11-28 19:47 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 04:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2008-04-14 07:30 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:04 . 2008-04-14 04:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2008-01-27 10:02 . 2009-05-29 13:58 4333568 ----a-w- c:\programme\mplayerc.exe
.

------- Sigcheck -------

[-] 2008-11-28 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AllSnap"="c:\windows\allsnap.exe" [2006-11-14 81920]
"Transbar"="c:\windows\transbar.exe" [2005-06-01 65536]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"AfterPost"="c:\windows\afterpost.cmd" [2008-07-22 2553]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-8-30 692224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceCopyAclwithFile"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceCopyAclwithFile"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\xxx\\counter-strike source\\hl2.exe"=
"d:\\Programme\\Bethesda Softworks\\Fallout 3\\Fallout3ng.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\dawn of war 2\\DOW2.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\fear2\\FEAR2.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"d:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"d:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"d:\\Programme\\bitComposer Games\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"d:\\Programme\\bitComposer Games\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"d:\\Games\\World of Warcraft\\Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8704:TCP"= 8704:TCP:ziqzkd

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.08.2009 14:06 108289]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.05.2009 15:41 721904]
S2 khtaymv;Universal Windows;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 06:00 14336]
S2 pdeduki;Security Monitor;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 06:00 14336]
S2 vqbzq;Server Boot;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 06:00 14336]
S3 eiwcxi;eiwcxi;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
pdeduki
vqbzq
khtaymv
.
Inhalt des "geplante Tasks" Ordners

2010-05-14 c:\windows\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 11:31]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-14 19:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eiwcxi]
"ImagePath"="\??\c:\windows\system32\01.tmp"
.
Zeit der Fertigstellung: 2010-05-14 19:06:58
ComboFix-quarantined-files.txt 2010-05-14 17:06

Vor Suchlauf: 6 Verzeichnis(se), 25.431.162.880 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 25.427.468.288 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 4F65F925AACAA745646FC2759BE55F35



Mfg

Alt 14.05.2010, 19:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
KILLALL::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8704:TCP"-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eiwcxi]

File::
c:\windows\system32\01.tmp

Driver::
pdeduki
vqbzq
khtaymv
eiwcxi

NetSvc::
pdeduki
vqbzq
khtaymv
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2010, 19:38   #9
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



So hier der LOG


ComboFix 10-05-13.04 - xxx 14.05.2010 19:25:39.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2853 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx\Desktop\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\01.tmp"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KHTAYMV
-------\Legacy_PDEDUKI
-------\Legacy_VQBZQ
-------\Service_khtaymv
-------\Service_pdeduki
-------\Service_vqbzq


((((((((((((((((((((((( Dateien erstellt von 2010-04-14 bis 2010-05-14 ))))))))))))))))))))))))))))))
.

2010-05-14 11:15 . 2010-05-14 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-05-14 10:10 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-14 09:55 . 2010-05-14 09:55 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-13 15:30 . 2010-05-13 15:30 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-05-13 15:29 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-13 15:29 . 2010-05-13 15:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-13 15:29 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-13 15:29 . 2010-05-13 15:29 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-05 20:03 . 2010-05-05 20:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-04-27 20:13 . 2010-04-27 20:13 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\XRay Engine
2010-04-27 17:13 . 2010-04-28 22:09 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-04-27 17:13 . 2010-04-28 22:09 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-04-24 20:30 . 2010-04-25 08:09 -------- d-----w- c:\windows\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-14 10:15 . 2009-05-29 13:53 -------- d-----w- c:\programme\FlashGet
2010-05-14 10:12 . 2009-05-29 13:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-05-14 10:10 . 2009-05-29 13:40 -------- d-----w- c:\programme\Java
2010-05-14 09:57 . 2009-05-29 13:38 -------- d-----w- c:\programme\AutoIt3
2010-05-14 09:54 . 2009-05-29 13:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-14 09:53 . 2009-05-29 14:25 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-13 16:45 . 2009-08-26 12:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-13 16:44 . 2009-05-29 13:57 -------- d-----w- c:\programme\CCleaner
2010-05-13 11:38 . 2010-01-23 10:52 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-05-06 10:37 . 2009-09-06 09:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-05-05 20:21 . 2009-05-29 13:41 -------- d-----w- c:\programme\Unlocker
2010-04-25 08:13 . 2009-08-26 11:20 -------- d-----w- c:\programme\Steam
2010-04-12 17:38 . 2010-02-28 14:16 -------- d-----w- c:\programme\Warcraft III
2010-04-06 16:23 . 2010-04-06 16:23 503808 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4b9cd430-n\msvcp71.dll
2010-04-06 16:23 . 2010-04-06 16:23 499712 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4b9cd430-n\jmc.dll
2010-04-06 16:23 . 2010-04-06 16:23 348160 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4b9cd430-n\msvcr71.dll
2010-04-06 16:23 . 2010-04-06 16:23 61440 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7bc79ebc-n\decora-sse.dll
2010-04-06 16:23 . 2010-04-06 16:23 12800 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7bc79ebc-n\decora-d3d.dll
2010-03-29 10:42 . 2008-04-14 04:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2010-03-29 10:42 . 2008-04-14 04:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2010-03-23 17:29 . 2010-03-23 17:29 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2010-03-17 20:44 . 2010-03-13 17:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2010-03-11 18:52 . 2010-02-28 14:21 77038 ----a-w- c:\windows\War3Unin.dat
2010-03-10 06:15 . 2008-04-14 04:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 14:33 . 2010-02-28 14:21 2829 ----a-w- c:\windows\War3Unin.pif
2010-02-28 14:33 . 2010-02-28 14:21 139264 ----a-w- c:\windows\War3Unin.exe
2010-02-28 13:31 . 2010-02-28 13:31 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-28 13:30 . 2010-02-28 13:30 79488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-25 06:15 . 2008-11-28 19:47 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 04:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2008-04-14 07:30 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:04 . 2008-04-14 04:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2008-01-27 10:02 . 2009-05-29 13:58 4333568 ----a-w- c:\programme\mplayerc.exe
.

------- Sigcheck -------

[-] 2008-11-28 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-14_17.06.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-14 17:29 . 2010-05-14 17:29 16384 c:\windows\temp\Perflib_Perfdata_5f8.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AllSnap"="c:\windows\allsnap.exe" [2006-11-14 81920]
"Transbar"="c:\windows\transbar.exe" [2005-06-01 65536]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"AfterPost"="c:\windows\afterpost.cmd" [2008-07-22 2553]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-8-30 692224]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceCopyAclwithFile"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceCopyAclwithFile"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\xxx\\counter-strike source\\hl2.exe"=
"d:\\Programme\\Bethesda Softworks\\Fallout 3\\Fallout3ng.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\dawn of war 2\\DOW2.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\fear2\\FEAR2.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"d:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"d:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"d:\\Programme\\bitComposer Games\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"d:\\Programme\\bitComposer Games\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"d:\\Games\\World of Warcraft\\Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8704:TCP"= 8704:TCP:ziqzkd

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.05.2009 15:41 721904]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.08.2009 14:06 108289]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-05-14 c:\windows\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 11:31]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o90vqkm9.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-14 19:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spbo.sys >>UNKNOWN [0x8A633938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
\Driver\ACPI -> ACPI.sys @ 0xb7e65cb8
\Driver\atapi -> atapi.sys @ 0xb7dfab40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb7cf0bb0
PacketIndicateHandler -> NDIS.sys @ 0xb7cdfa0d
SendHandler -> NDIS.sys @ 0xb7cf3b40
user & kernel MBR OK

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2464)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\snap_libW.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Raxco\PerfectDisk\PDAgent.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-14 19:33:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-14 17:33
ComboFix2.txt 2010-05-14 17:06

Vor Suchlauf: 7 Verzeichnis(se), 25.430.884.352 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 25.328.140.288 Bytes frei

- - End Of File - - 5EBD66440210855EF86DA76DE1A92711

Alt 14.05.2010, 19:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2010, 21:50   #11
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



So SUPERAntiSpyware ist durch.


Hat ein Adobe.Tracking Cookie gefunden

und einen

Trojan.Agent...[Generetic]


Hab die 2 teile Makiert und auf Weiter gedrückt danach hat er einen Neustart gemacht , die sollten ja jetzt gelöscht sein oder??



Hier der Log

SUPERAntiSpyware Scan Log
hxxp://**w.superantispyware.com

Generated 05/14/2010 at 09:42 PM

Application Version : 4.37.1000

Core Rules Database Version : 4935
Trace Rules Database Version: 2747

Scan type : Complete Scan
Total Scan Time : 01:26:37

Memory items scanned : 473
Memory threats detected : 0
Registry items scanned : 4447
Registry threats detected : 0
File items scanned : 109289
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[2].txt

Trojan.Agent/CDesc[Generic]
C:\PROGRAMME\TC POWERPACK\PLUGINS\WCX\DBX\DBX.WCX





Malwarebytes Log folgt.

Mfg

Alt 14.05.2010, 21:53   #12
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Edit:


Hab die 2 Teile jetzt in der Quarantäne gefunden..Wenn ich auf Entfernen drücke heißt das vom PC oder nur aus der Quarantäne?


Mfg

Alt 14.05.2010, 22:27   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Aus der Quarantäne heißt dauerhaft gelöscht.

Zitat:
C:\PROGRAMME\TC POWERPACK\PLUGINS\WCX\DBX\DBX.WCX
Kennst Du dieses programm?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2010, 23:43   #14
Sargol
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



Also ich habe es mal nich installiert,könnte aber sein das es vorinstalliert war ,da als ich den PC bekam ein paar wichtige Programme vorinstalliert waren.
Das ist doch so en Plugin Pack oder so..



EDIT:

Habe auch mal noch Java auf Update 20 gebracht
und den Adobe Reader/ Player aktualisiert waren veraltete Versionen
Zudem Firefox auf 3.6 gebracht.

Geändert von Sargol (14.05.2010 um 23:53 Uhr)

Alt 15.05.2010, 00:04   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gehackt Antivir findet nichts - Standard

Gehackt Antivir findet nichts



War wahrscheinlich ein Fehlalarm.
Wir hatten einiges weggeräumt! Läuft der Rechner jetzt wieder normal bzw. besser?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Gehackt Antivir findet nichts
.dll, 0x00000001, 7-zip, adblock, adobe, antivir, avgntflt.sys, avira, bho, call of duty, cdburnerxp, components, counter-strike source, crysis, einstellungen, error, explorer, firefox, firefox 3.6.3, firefox.exe, flash player, format, helper, hijack.system.hidden, homepage, jusched.exe, langs, launch, location, logfile, mozilla, msvcr80.dll, nvidia, oldtimer, pop-up-blocker, realtek, registry, rundll, safer networking, saver, scan, searchplugins, security, server, server 2003, shell32.dll, software, sptd.sys, teamspeak, udp, vlc media player, windows internet, windows internet explorer



Ähnliche Themen: Gehackt Antivir findet nichts


  1. Windows 7: Telekom E-Mail betreffend Zeus/ZBot, AntiVir findet nichts
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (9)
  2. Mail-Account gehackt, nun "spontane Fenster" mit Aufforderung der Passworteingabe, Ausgangsserver verändert, Kaspersky findet nichts
    Log-Analyse und Auswertung - 20.11.2014 (14)
  3. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  4. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  5. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  6. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  7. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  8. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  9. Google redirect Virus ? Immer noch Symptome obwohl Antivir nichts mehr findet
    Log-Analyse und Auswertung - 07.12.2011 (22)
  10. GOZI Trojaner legt Bankkonto lahm / AntiVir findet nichts
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (32)
  11. Bankaccount gesperrt, aber Antivir findet (fast) nichts...
    Log-Analyse und Auswertung - 14.10.2010 (11)
  12. Rootkit auf meinem PC - Browser öffnet nicht, AntiVir findet nichts(!)
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (10)
  13. Verseuchte Internetseite geklickt - Antivir findet nichts - Jetzt Zweifel am Logfile
    Log-Analyse und Auswertung - 08.04.2010 (11)
  14. AntiVir findet inzwischen nichts mehr
    Log-Analyse und Auswertung - 13.02.2009 (4)
  15. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  16. laut Virustotal mehrere Viren nur Antivir findet nichts ?!
    Log-Analyse und Auswertung - 13.05.2007 (2)
  17. readysrv.exe - AntiVir findet, kann aber nichts machen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (11)

Zum Thema Gehackt Antivir findet nichts - Hallo Community habe folgendes Problem. Und zwar wurde mein PC gehackt.Habe mein Antivir auf Aggresiv umgestellt und da fand er etwas und zwar die activecaptions.exe sie würde ein PCK/Repacked ??? - Gehackt Antivir findet nichts...
Archiv
Du betrachtest: Gehackt Antivir findet nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.