Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Packete (werden sie geklaut?).

Internet Packete (werden sie geklaut?).


Plagegeister aller Art und deren Bekämpfung: Internet Packete (werden sie geklaut?).

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 23.09.2010, 19:26   #16
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


Sorry das es immer so lange dauert aber der CCleaner braucht echt lange ^^...
Das mit dem Microsoft .NET Framework hab ich keinen plan was das sein kann

7-Zip 4.65 unnötig
Adobe Acrobat 5.0 Adobe Systems, Inc. 5.0 nötig
Adobe After Effects CS4 Adobe Systems Incorporated 9 nötig
Adobe After Effects CS4 Third Party Content Adobe Systems Incorporated 9 nötig
Adobe AIR Adobe Systems Inc. 1.1.0.5790 nötig
Adobe Download Manager 2.2 (Nur entfernen) 2.2 nötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.82.76 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64 nötig
Adobe Media Player Adobe Systems Incorporated 1.1 nötig
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 9.3.4 nötig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.8.612 nötig
Adobe SVG Viewer 3.0 3.0 nötig
Airline Tycoon - Deluxe Spellbound Entertainment AG unnötig
AMD Processor Driver AMD 1.3.2.0053 unbekannt
Any Video Converter 2.7.2 Any-Video-Converter.com nötig
Apple Application Support Apple Inc. 1.0 unbekannt
Apple Software Update Apple Inc. 2.1.1.116 unbekannt
ATI AVIVO Codecs ATI Technologies Inc. 9.16.0.30508 nötig
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.765.0 nötig
ATI HYDRAVISION 3.25.0006 nötig
ATI Parental Control & Encoder Ihr Firmenname 3.0 nötig
Audacity 1.2.6 nötig
Augentraining 2 unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.561 nötig
Browser Configuration Utility DeviceVM Inc. 1.0.4.9 unbekannt
CABAL Online Gameforge 4D GmbH nötig
CCleaner Piriform 2.28 nötig
Cross Fire En Z8Games.com nötig
DivX Converter DivX, Inc. 7.1.0 nötig
DivX Plus DirectShow Filters DivX, Inc. nötig
DivX-Setup DivX, Inc. 2.0.0.86 nötig
forteManager LG Soft India 3.18 nötig
Fraps nötig
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unbekannt
Free YouTube to MP3 Converter version 3.7 DVDVideoSoft Limited. unnötig
Freez FLV to AVI/MPEG/WMV Converter Free iPod Video Converter, 3GP Video Converter, DVD Ripper, Video Capture, Flv Converter. 1.6 unnötig
Gothic 3 JoWood 1.0.0 unnötig
GTK+ Runtime 2.14.7 rev a (nur entfernen) unbekannt
HijackThis 2.0.2 TrendMicro 2.0.2 nötig
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170 unbekannt
K-Lite Codec Pack 5.8.3 (Full) 5.8.3 nötig
Lernout & Hauspie TruVoice American English TTS Engine unbekannt
Lexmark 2400 Series Lexmark International, Inc. nötig
Lexmark Symbolleiste nötig
Logitech GamePanel Software 2.02 Logitech 2.02.101 unbekannt
LPS 2009v 3.0 USB VVR LPS 2009v 3.0 USB unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation nötig
Messenger Plus! Live Yuna Software 4.85.0.386
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30730
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30730
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Access 2003 Runtime Microsoft Corporation 11.0.8173.0
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Works Microsoft Corporation 08.05.0822
Moviemakers pack #WebArtDesign 0.9 unbekannt
Mozilla Firefox (3.6.10) Mozilla 3.6.10 (de) nötig
Mp3tag v2.46a Florian Heidenreich v2.46a nötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 6.20.1099.0 unbekannt
Need for Speed™ Carbon nötig
Need for Speed™ Most Wanted unnötig
NFS Most Wanted Black Edition German Patch 1.0 Need for Speed Headquarters - NFSHQ.de 1.0.0 unnötig
NFS Most Wanted Black Edition German Police Spech Patch 1.0 Need for Speed Headquarters - NFSHQ.de 1.0.0 unnötig
Nokia Connectivity Cable Driver Nokia 7.1.17.0 unnötig
Nokia PC Suite Nokia 7.1.30.9 unnötig
Notepad++ 5.6.2 unbekannt
OpenOffice.org 3.1 OpenOffice.org 3.1.9399 nötig
Orbit Downloader Orbit Downloader: the ultra file & social media (YouTube etc..) download manager nötig
PC Connectivity Solution Nokia 9.23.3.0 unnötig
Philips SPC210NC Webcam nötig
QuickTime Apple Inc. 7.64.17.73 unbekannt
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.17.0000 nötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5694 nötig
Searchme Toolbar Searchme.com 3.0 unnötig unbekannt
SIW version 2010.04.28 Topala Software Solutions 2010.04.28 unbekannt
STORM Cooler Master 1.2.0.2 NÖTIG
SUPER © Version 2010.bld.38 (May 2, 2010) eRightSoft Version 2010.bld.38 (May 2, 2010) unnötig
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 nötig
TeamSpeak 3 Client TeamSpeak Systems GmbH nötig
TeamViewer 5 TeamViewer GmbH 5.0.8625 unnötig
Trapcode Particular nötig
Trapcode Particular v2 nötig
UltraISO Premium V9.36 unbekannt
Uninstall 1.0.0.1 unbekannt
Update Manager B08.0917.1 GIGABYTE 1.00.0000 nötig
Vegas Pro 9.0 Sony 9.0.1147 nötig
VLC media player 1.0.5 VideoLAN Team 1.0.5 nötig
Warcraft III nötig
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2) Razer 03/07/2007 1.0.0.2 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 unbekannt
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 nötig
Windows Live Essentials Microsoft Corporation 14.0.8089.0726 nötig
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 nötig
Windows Media Format 11 runtime nötig
Windows Media Player 11 nötig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 unbekannt
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Nokia 02/15/2007 3.1 unnötig
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) Nokia 05/24/2007 6.84.0.1 unnötig
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) Nokia 06/01/2009 4.1 unnötig
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) Nokia 06/01/2009 7.01.0.3 unnötig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
WinRAR nötig
Xfire (remove only) nötig

Alt 23.09.2010, 19:43   #17
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-22.06 - aLex 23.09.2010  20:28:41.6.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2686 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\aLex\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\aLex\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-23 bis 2010-09-23  ))))))))))))))))))))))))))))))
.

2080-12-26 11:36 . 2010-01-16 15:48	--------	d-----w-	c:\programme\PremiumSoft
2080-12-26 11:36 . 2010-07-28 19:19	--------	d-----w-	c:\programme\Orbitdownloader
2010-09-22 16:54 . 2010-09-22 16:54	--------	d-----w-	C:\_OTL
2010-09-22 14:44 . 2010-09-22 14:44	--------	d-----w-	c:\dokumente und einstellungen\aLex\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-09-22 10:51 . 2010-09-22 10:51	--------	d-----w-	c:\windows\Internet Logs
2010-09-22 10:42 . 2010-09-22 10:44	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\PCFix
2010-09-22 10:20 . 2010-09-22 10:21	--------	d-----w-	c:\dokumente und einstellungen\aLex\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-09-22 10:20 . 2010-09-22 10:20	--------	d-----w-	c:\programme\CheckPoint
2010-09-22 10:20 . 2010-09-22 10:20	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-09-22 10:20 . 2010-06-28 11:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-09-21 20:07 . 2010-09-21 20:07	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-09-21 07:50 . 2010-09-21 11:16	--------	d-----w-	C:\FBackup
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\VDLL.DLL
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\system32\runouce.exe
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\system32\regsvr.exe
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\rundll16.exe
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\RUNDL132.EXE
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\logo1_.exe
2010-09-21 07:49 . 2010-09-21 07:49	--------	d---a-w-	c:\windows\logo_1.exe
2010-09-21 07:34 . 2010-09-21 07:35	6416182	----a-w-	c:\windows\REGBK00.ZIP
2010-09-21 07:34 . 2010-09-21 07:34	632064	----a-w-	c:\windows\system32\msvcr80.dll
2010-09-21 07:34 . 2010-09-21 07:34	554240	----a-w-	c:\windows\system32\msvcp80.dll
2010-09-21 07:34 . 2009-05-08 14:39	270472	------w-	c:\windows\system32\drivers\bdfsfltr.sys
2010-09-21 07:30 . 2010-09-21 07:50	1161736	----a-w-	c:\windows\system32\contfilt.dll
2010-09-20 13:25 . 2010-09-20 13:25	--------	d-----w-	c:\programme\Electronic Arts
2010-09-20 10:51 . 2010-09-20 11:05	--------	d-----w-	c:\programme\Augentraining 2
2010-09-19 15:08 . 2010-09-19 15:08	--------	d-----w-	c:\programme\Cooler Master
2010-09-13 04:53 . 2010-09-13 04:53	--------	d-----w-	C:\acc401d44dbe7a427848d0e47f
2010-09-09 10:34 . 2010-09-09 10:37	--------	d-----w-	c:\programme\Airline Tycoon - Deluxe
2010-09-08 09:46 . 2010-09-08 09:48	--------	d-----w-	c:\programme\Wolfenstein - Enemy Territoryhuman
2010-09-04 14:58 . 2010-09-04 15:11	21827	----a-w-	c:\windows\War3Unin.dat
2010-09-04 14:58 . 2010-09-04 14:58	2829	----a-w-	c:\windows\War3Unin.pif
2010-09-04 14:58 . 2010-09-04 14:58	126976	----a-w-	c:\windows\War3Unin.exe
2010-09-04 14:57 . 2010-09-17 19:26	--------	d-----w-	c:\programme\Warcraft III
2010-09-02 21:06 . 2005-01-04 00:43	4682	----a-w-	c:\windows\system32\npptNT2.sys
2010-09-02 20:50 . 2010-09-02 20:50	--------	d-----w-	c:\programme\Gameforge4D
2010-08-30 19:01 . 2010-08-30 19:03	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Mp3tag
2010-08-30 19:01 . 2010-08-30 19:01	--------	d-----w-	c:\programme\Mp3tag
2010-08-30 18:53 . 2010-08-30 18:53	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Intermedia Software
2010-08-30 18:53 . 2003-04-18 14:29	44544	----a-w-	c:\windows\system32\msxml4a.dll
2010-08-29 23:29 . 2010-08-29 23:29	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-08-26 01:02 . 2010-08-26 01:04	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Easy Thumbnails

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2080-12-26 11:37 . 2009-12-19 11:55	--------	d-----w-	c:\programme\Notepad++
2080-12-26 11:37 . 2009-12-19 11:55	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Notepad++
2010-09-23 18:36 . 2009-05-19 18:49	--------	d-----w-	c:\programme\lx_cats
2010-09-23 04:28 . 2004-08-04 12:00	97090	----a-w-	c:\windows\system32\perfc007.dat
2010-09-23 04:28 . 2004-08-04 12:00	486592	----a-w-	c:\windows\system32\perfh007.dat
2010-09-22 17:14 . 2009-05-20 04:54	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Orbit
2010-09-22 16:54 . 2009-07-18 16:03	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Xfire
2010-09-22 16:13 . 2009-07-21 20:17	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\Paox
2010-09-22 14:08 . 2009-05-19 13:47	61976	----a-w-	c:\dokumente und einstellungen\aLex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-22 13:57 . 2009-05-20 11:12	138608	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-09-22 13:57 . 2009-05-20 05:17	234576	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-09-21 07:50 . 2010-09-21 07:30	178696	----a-w-	c:\windows\system32\mwnsp.dll
2010-09-21 07:50 . 2010-09-21 07:30	539144	----a-w-	c:\windows\system32\mwtsp.dll
2010-09-21 07:49 . 2010-04-01 10:10	172040	----a-w-	c:\windows\system32\unrar.dll
2010-09-21 07:41 . 2010-09-21 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-09-21 07:31 . 2010-09-21 07:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2010-09-21 07:31 . 2010-09-21 07:31	20098	----a-w-	c:\windows\winsbak.reg
2010-09-21 07:31 . 2010-09-21 07:31	178522	----a-w-	c:\windows\winsbak2.reg
2010-09-20 19:26 . 2009-05-19 16:22	--------	d-----w-	c:\programme\Metin2_Germany
2010-09-20 17:47 . 2009-05-19 16:47	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\teamspeak2
2010-09-19 15:08 . 2009-05-19 13:53	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-17 17:51 . 2010-02-03 12:48	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\vlc
2010-09-17 17:10 . 2009-07-18 16:03	--------	d-----w-	c:\programme\Xfire
2010-09-11 16:04 . 2009-05-31 09:22	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-09-05 17:28 . 2009-05-20 15:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-09-05 17:26 . 2009-05-20 10:37	--------	d-----w-	c:\programme\Messenger Plus! Live
2010-08-27 14:22 . 2010-04-12 17:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-27 14:22 . 2009-09-06 12:10	--------	d-----w-	c:\programme\DivX
2010-08-26 16:15 . 2010-07-04 15:23	--------	d-----w-	c:\programme\Zylom Games
2010-08-26 16:15 . 2010-08-15 18:36	--------	d-----w-	c:\programme\Metin2
2010-08-26 16:15 . 2010-06-23 15:10	--------	d-----w-	c:\programme\mnProjects
2010-08-26 02:04 . 2009-05-22 01:38	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-08-23 12:25 . 2010-08-23 12:24	--------	d-----w-	c:\programme\Google
2010-08-17 13:17 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-06 10:03 . 2010-08-06 10:03	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-06 10:03 . 2010-04-12 17:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-06 09:52 . 2010-08-06 09:44	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\DeepBurner
2010-08-06 09:43 . 2010-08-06 09:43	--------	d-----w-	c:\programme\Astonsoft
2010-08-04 23:59 . 2010-08-04 23:58	--------	d-----w-	c:\programme\EA GAMES
2010-08-04 23:44 . 2010-08-04 23:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\EZB Systems
2010-08-04 23:44 . 2010-08-04 23:44	--------	d-----w-	c:\programme\UltraISO
2010-08-03 17:41 . 2010-07-14 18:43	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-08-03 12:51 . 2010-06-30 18:58	--------	d-----w-	c:\programme\Wolfenstein - Enemy TerritoryMOVIE
2010-07-28 00:39 . 2010-07-28 00:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-07-28 00:39 . 2010-07-28 00:39	--------	d-----w-	c:\programme\Logitech
2010-07-27 11:45 . 2010-07-27 11:45	--------	d-----w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\ProgSense
2010-07-22 15:48 . 2004-08-04 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-09 19:04 . 2010-07-09 19:04	41872	----a-w-	c:\windows\system32\xfcodec.dll
2010-07-03 19:06 . 2010-03-22 16:01	446	----a-w-	c:\dokumente und einstellungen\aLex\Anwendungsdaten\wklnhst.dat
2010-06-30 12:28 . 2009-05-31 09:22	149504	----a-w-	c:\windows\system32\schannel.dll
2006-05-03 09:06 . 2010-06-04 23:45	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-06-04 23:45	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-06-04 23:45	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"GBTUpd"="c:\programme\GIGABYTE\GBTUpd\PreRun.exe" [2008-04-03 297480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-02-14 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-25 98304]
"Launch LgDevAgt"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2007-12-13 346648]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
forteManager.lnk - c:\programme\LG Soft India\forteManager\bin\Monitor.exe [2010-3-31 1683456]
TrayMin210.exe.lnk - c:\programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2010-5-12 278528]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^aLex^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\aLex\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2006-02-06 23:10	98304	----a-w-	c:\programme\Lexmark 2400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
2006-03-06 11:48	286720	----a-w-	c:\programme\Lexmark 2400 Series\lxcrmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
2007-06-18 13:10	271360	----a-w-	c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LBTServ"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GIGABYTE\\GBTUpd\\RunUpd.exe"=
"c:\\Programme\\Wolfenstein - Enemy Territoryownage\\ET.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.05.2009 21:59 108289]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.08.2010 14:25 136176]
S3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [08.11.2006 21:19 4544]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [31.03.2010 16:29 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [31.03.2010 16:29 18432]
S3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [28.07.2009 22:48 13225]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 10:31 23840]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06.04.2009 14:19 23064]
S3 XDva359;XDva359;\??\c:\windows\system32\XDva359.sys --> c:\windows\system32\XDva359.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-23 12:24]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-23 12:24]

2010-09-23 c:\windows\Tasks\User_Feed_Synchronization-{204568CA-133D-4FBF-B689-104309288B93}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\aLex\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Vorlesen mit MWS Reader 4
FF - ProfilePath - c:\dokumente und einstellungen\aLex\Anwendungsdaten\Mozilla\Firefox\Profiles\j81zw7qn.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.chameleonsearch.com/search.php?src=tops&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\aLex\Anwendungsdaten\Mozilla\Firefox\Profiles\j81zw7qn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\aLex\Anwendungsdaten\Mozilla\Firefox\Profiles\j81zw7qn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-23 20:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCRCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(1256)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\PnkBstrA.exe
c:\progra~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
c:\windows\system32\lxcrcoms.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-23  20:42:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-23 18:42
ComboFix2.txt  2010-09-23 15:21
ComboFix3.txt  2010-09-22 17:37
ComboFix4.txt  2010-02-12 13:24
ComboFix5.txt  2010-09-23 18:27

Vor Suchlauf: 28 Verzeichnis(se), 308.629.200.896 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 308.626.436.096 Bytes frei

- - End Of File - - 542D079BCFEB6BF7C9CA79770093F637
--- --- ---
__________________
Alt 23.09.2010, 19:54   #18
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


deinstaliere:
Adobe Acrobat 5.0
du hast den 9.0
der 5 ist viel zu alt.
Airline Tycoon - Deluxe
Augentraining
Browser Configuration Utility DeviceVM Inc
Free Audio CD Burner
Free YouTube to MP3 Converter
Freez FLV to AVI/MPEG/WMV Converter
Gothic 3
Lernout & Hauspie TruVoice American
Need for Speed™ Most Wanted
NFS Most Wanted Black Edition German Patch
NFS Most Wanted Black Edition German Police Spech Patch 1.0
Nokia Connectivity Cable
Nokia PC Suite
Notepad++
PC Connectivity Solution
Searchme Toolbar
SIW
SUPER ©
TeamViewer
UltraISO

gib bescheid, wenn du fertig bist, wie der pc jetzt läuft.
__________________
Alt 23.09.2010, 20:00   #19
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


sorry noch 2 vergessen
Apple Application Support
Apple Software Update

Alt 23.09.2010, 20:28   #20
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


Hab alles gelöscht was du mir aufgeschrieben hast...
Hab den Pc neugestartet und WOW die Internet verbindung ist wieder okay und er springt schneller an ich kann viel viel schneller an meine sachen kommen und der ping im spiel ist auch wieder schön weit unten...

Wenn es das alles von deiner seite aus ist will ich mich bei dir für deine gedult und dein können bedanken es sollte mehr solche hilfsbereite menschen wie dich geben.

Eine frage habe ich aber noch was ist wenn es wieder passiert das meine leitung wieder nicht geht ? Irgent welche tipps ?

Vielen vielen dank nochmal <33


Alt 23.09.2010, 20:35   #21
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


noch ein paar tests. sieht aber gut aus.
download radix:
http://www.usec.at/downloads3/radix_installer.zip
entpacke es in einen eigenen ordner.
schalte alles an laufenden programmen aus! auch antivirus.
dann trenne die internetverbindung, rechtsklick auf die radixgui.exe, als admin starten.
hake alles an bei 1-klick und evtl. nachfragen mit yes bestätigen. arbeite nicht am pc während des scans und fixe am ende nichts.
internet einschalten, das log ist meist sehr groß, also lad es hoch:
File-Upload.net
und link posten.

Alt 23.09.2010, 20:54   #22
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


hxxp://www.file-upload.net/download-2840671/radix.log.html

Alt 24.09.2010, 09:11   #23
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 24.09.2010, 16:20   #24
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


Exportierte Ereignisse:

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP449\A0176508.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0dc.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP697\A0333029.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.aoqk' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccfc0de.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP448\A0176022.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0da.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0161830.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0d8.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0160229.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0d7.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158212.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0d1.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158195.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0ce.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158167.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0cd.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158101.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0cc.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0155021.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0ca.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0155004.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c6ac4a.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0154910.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c8.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0154976.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c9.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151930.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c6.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151913.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db7d28c.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\Programme\Electronic Arts\Need for Speed Carbon\abra-nfsc_+1.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Agent.BCQ' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c77ca76.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\aLex\Eigene
Dateien\abra-nfsc_plus1.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Agent.BCQ' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0ec0f5.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP431\A0149442.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c3.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151885.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db5c27c.qua'
verschoben!

24.09.2010 17:15 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151819.exe'
enthielt einen Virus oder unerwünschtes Programm 'PCK/Dumped' [packer].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c79cdc.qua'
verschoben!

24.09.2010 14:01 [Updater] Update erfolgreich durchgeführt
Update auf Computerr SK-GAMING (192.168.0.101) von hxxp://80.190.143.236/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

24.09.2010 14:01 [Planer] Auftrag gestartet
Auftrag "Sofortiges Produktupdate"
wurde erfolgreich gestartet.

24.09.2010 14:01 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer SK-GAMING
(192.168.0.101) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.236/update aktualisiert:
vbase031.vdf 7.10.12.27
aevdf.dat 7.10.12.27

24.09.2010 14:01 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.60
VDF Version: 7.10.12.27

24.09.2010 14:00 [Planer] Auftrag gestartet
Auftrag "Sofortiges Update"
wurde erfolgreich gestartet.

24.09.2010 13:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.12.23

24.09.2010 13:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

24.09.2010 08:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.09.2010 08:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.09.2010 08:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.60
VDF Version: 7.10.12.23

24.09.2010 08:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

Alt 24.09.2010, 16:22   #25
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


das ist aber nicht der scan, das sind nur die ereignisse aus der kategorie ereignisse, ich wollte nen scan, der bericht ist unter reports

Alt 24.09.2010, 16:24   #26
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. September 2010 14:11

Es wird nach 2873353 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : aLex
Computername : SK-GAMING

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:43:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:43:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:42:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:04:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:28:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:41
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:17:23
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:12:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:55:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 04:05:56
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 04:05:56
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 04:05:56
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 04:05:56
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 04:05:56
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 11:45:35
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 15:46:45
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 18:22:55
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 18:22:59
VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 18:22:59
VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 18:22:59
VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 18:22:59
VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 18:22:59
VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 18:22:59
VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 18:22:59
VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 18:22:59
VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 18:22:59
VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 18:22:59
VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 18:22:59
VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 18:22:59
VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 18:22:59
VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 18:22:59
VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 18:22:59
VBASE031.VDF : 7.10.12.27 50176 Bytes 24.09.2010 12:01:04
Engineversion : 8.2.4.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 17:48:12
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 14:57:38
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 20:35:47
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 13:21:01
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:22:56
AEPACK.DLL : 8.2.3.7 471413 Bytes 17.09.2010 14:57:17
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 14:38:12
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 17.09.2010 14:57:11
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 15:11:53
AEGEN.DLL : 8.1.3.22 401780 Bytes 17.09.2010 14:56:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 13:20:59
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 13:48:42
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 13:20:58
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 12:37:54
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 22:48:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 11:50:09
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:43:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Freitag, 24. September 2010 14:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '69646' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcrcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrayMin210.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VM_STI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\aLex\Eigene Dateien\abra-nfsc_plus1.rar
[0] Archivtyp: RAR
--> abra-nfsc_+1.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCQ
C:\Programme\Electronic Arts\Need for Speed Carbon\abra-nfsc_+1.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCQ
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP431\A0149442.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151819.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151885.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151913.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151930.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0154910.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0154976.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0155004.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0155021.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158101.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158167.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158195.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158212.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0160229.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0161830.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP448\A0176022.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP449\A0176508.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP697\A0333029.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.aoqk
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <NFSCARBON>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\aLex\Eigene Dateien\abra-nfsc_plus1.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0ec0f5.qua' verschoben!
C:\Programme\Electronic Arts\Need for Speed Carbon\abra-nfsc_+1.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c77ca76.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP431\A0149442.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c3.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151819.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c79cdc.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151885.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db5c27c.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151913.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db7d28c.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP432\A0151930.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c6.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0154910.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c8.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0154976.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c9.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0155004.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c6ac4a.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP437\A0155021.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0ca.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158101.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0cc.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158167.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0cd.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158195.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0ce.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0158212.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0d1.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0160229.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0d7.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP444\A0161830.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0d8.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP448\A0176022.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0da.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP449\A0176508.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0dc.qua' verschoben!
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP697\A0333029.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.aoqk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccfc0de.qua' verschoben!


Ende des Suchlaufs: Freitag, 24. September 2010 17:15
Benötigte Zeit: 2:31:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12802 Verzeichnisse wurden überprüft
692963 Dateien wurden geprüft
20 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
20 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
692942 Dateien ohne Befall
4218 Archive wurden durchsucht
1 Warnungen
21 Hinweise
69646 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 24.09.2010, 16:30   #27
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


rechtsklick avira schirm, guard deaktivieren.
dann suche folgende datei unter avira, verwaltung, quarantäne
C:\System Volume Information\_restore{1C37FA03-EAD8-4D7E-9C26-BCAA17CB6707}\RP431\A0149442.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei.

[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccdc0c3.qua' verschoben!
bitte wähle wiederherstellen in, desktop und lad sie zu uns hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
dann die datei löschen, papierkorb leeren.
so, und jetzt schaust du mal, die anleitung war für avira 10 du nutzt avira 9, also dann upgraden und erneut mit den in der anleitung genannten einstellunge scannen.
http://www.trojaner-board.de/54192-a...tellungen.html

Alt 24.09.2010, 16:43   #28
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


Wenn ich die datei hochlade kann man sie hier nicht sehen soll das so sein ?

Alt 24.09.2010, 16:50   #29
markusg
/// Malware-holic
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


ja das ist richtig so. kannst weiter machen mit der instalation von avira 10

Alt 24.09.2010, 19:37   #30
CMstorm
 
Internet Packete (werden sie geklaut?). - Standard

Internet Packete (werden sie geklaut?).


okay jetzt ist der scan vorgang erst bei 80 % was soll ich danach machen ?

Antwort
Seite 2 von 3 1 2 3

Themen zu Internet Packete (werden sie geklaut?).
adobe, antivir, antivir guard, avg, avira, beim spielen, bho, converter, desktop, downloader, einstellungen, explorer, hijack, hijackthis, hijackthis bericht, hkus\s-1-5-18, internet, internet explorer, mp3, object, pdf, plug-in, programme, rundll, software, spielen, system, windows, windows internet, windows internet explorer, windows xp, wlan


« habe ein problem beim spielen | Mircosoft Security Alert, weitergehende Prüfung »


Ähnliche Themen: Internet Packete (werden sie geklaut?).


  1. Passwort wurde geklaut ..
    Log-Analyse und Auswertung - 27.06.2013 (14)
  2. Notebook mit Einwohnerdaten geklaut
    Nachrichten - 29.04.2013 (0)
  3. Symantecs Antiviren-Software geklaut
    Nachrichten - 10.01.2012 (0)
  4. Mitgliederdaten der CDU geklaut
    Nachrichten - 31.08.2011 (0)
  5. Mitgliederdaten der CDU geklaut
    Nachrichten - 26.08.2011 (0)
  6. Daten von bis zu 35 Millionen Koreanern geklaut
    Nachrichten - 28.07.2011 (0)
  7. Falsche Internet Seiten werden geladen, Schlechte Performence, USB Sticks werden nicht erkannt
    Log-Analyse und Auswertung - 08.04.2011 (19)
  8. Vermutlich Trojaner - Account geklaut
    Log-Analyse und Auswertung - 19.12.2010 (4)
  9. Passwörter geklaut - aber wie?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (28)
  10. Passwort wurde geklaut
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  11. Kreditkartendaten geklaut
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (8)
  12. Passwort geklaut, Spione?
    Log-Analyse und Auswertung - 20.02.2009 (2)
  13. Welche PW hat der Trojaner geklaut?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (3)
  14. Meine Daten wurden geklaut!
    Log-Analyse und Auswertung - 25.08.2008 (3)
  15. wow acc geklaut
    Diskussionsforum - 21.07.2008 (3)
  16. PC sendet und empfängt die ganze Zeit Packete !?
    Überwachung, Datenschutz und Spam - 21.06.2007 (4)
  17. PC sendet und empfängt die ganze Zeit Packete !?
    Log-Analyse und Auswertung - 20.06.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Packete (werden sie geklaut?). - Sorry das es immer so lange dauert aber der CCleaner braucht echt lange ^^... Das mit dem Microsoft .NET Framework hab ich keinen plan was das sein kann 7-Zip 4.65 - Internet Packete (werden sie geklaut?)....
Archiv
Du betrachtest: Internet Packete (werden sie geklaut?). auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129