|
Online-Viren-Scan: Kann ich dieser Meldung glauben???
(https://www.trojaner-board.de/71832-online-viren-scan-meldung-glauben.html)
Also ich war auf jeden Fall nicht untätig und jetzt folgen die Ergebnisse von stundenlangen Scans: Malwarebytes: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1952 Windows 5.1.2600 Service Pack 3 08.04.2009 21:20:47 mbam-log-2009-04-08 (21-20-47).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 384278 Laufzeit: 2 hour(s), 5 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: H:\Ahead.Nero.v8.3.2.1.(Trojan.Agent) -> Quarantined and deleted successfully. H:\Ahead.Nero.v8.3.2.1.(Trojan.Agent) -> Quarantined and deleted successfully. |
SuperAntiSpyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 07/13/2009 at 03:03 PM Application Version : 4.26.1000 Core Rules Database Version : 3840 Trace Rules Database Version: 1795 Scan type : Complete Scan Total Scan Time : 03:59:51 Memory items scanned : 493 Memory threats detected : 0 Registry items scanned : 8173 Registry threats detected : 0 File items scanned : 292942 File threats detected : 43 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a7.adserver01[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@data.coremetrics[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.googleadservices[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.googleadservices[4].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.netdebit-counter[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@count.xhit[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kaspersky.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[2].txt Adware.Vundo/Variant-MSFake C:\PROGRAMME\NAVILOG1\REG.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP419\A0089817.EXE H:\DOWNLOADS\EMOTICONS.EXE Unclassified.Monitor/ActualSpy F:\ADAC ROUTENPLANER 2007 2008\ADAC ROUTENPLANER 2007 2008\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL F:\PROGRAMME\SHELL ROUTENPLANER 2008 2009\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL G:\RECYCLER\S-1-5-21-2378604761-3430465000-3959408973-1006\DT3\PROG\SUPPORT\MGGCHECK\MGGSTR32.DLL G:\SYSTEM VOLUME INFORMATION\_RESTORE{D6AE5FEB-2CDF-4DBD-A4E7-6FC0AC95B172}\RP956\A0249697.DLL Unclassified.Unknown Origin H:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP421\A0090104.NFO H:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP421\A0090110.NFO |
SuperAntiSpyware im abgesicherten Modus: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 07/13/2009 at 06:22 PM Application Version : 4.26.1000 Core Rules Database Version : 3816 Trace Rules Database Version: 1770 Scan type : Complete Scan Total Scan Time : 02:52:10 Memory items scanned : 297 Memory threats detected : 0 Registry items scanned : 7790 Registry threats detected : 0 File items scanned : 48448 File threats detected : 5 Adware.Vundo/Variant-MSFake C:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090175.EXE H:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090176.EXE Unclassified.Monitor/ActualSpy F:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090177.DLL F:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090178.DLL G:\SYSTEM VOLUME INFORMATION\_RESTORE{3A805BE5-B918-43EE-83C5-82EEFC5395B8}\RP423\A0090179.DLL |
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Active Scan mit Panda habe ich jede FP einzeln gescannt: Scan C: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-04-12 22:25:58 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== Kaspersky Internet Security 8.0.0.506 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt ;===================================================================================================================================================== ============================== SUSPECTS Sent Location k ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description k ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== H: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-04-12 15:53:49 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== Kaspersky Internet Security 8.0.0.506 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00172825 Joke/Stress Jokes No 0 Yes No H:\Downloads\stressre.zip[stressre.exe] 00472699 Application/Deleter HackTools No 0 No No H:\Downloads\AMV_Convert_400.zip[MP3 Player Utilities 4.00/MSI.CAB][_6227252443C841BF9FFDFF29A9856421] 00472699 Application/Deleter HackTools No 0 No No H:\Downloads\AMV_Convert_400\MP3 Player Utilities 4.00\MSI.CAB[_6227252443C841BF9FFDFF29A9856421] ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== F: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-04-12 17:48:07 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== Kaspersky Internet Security 8.0.0.506 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00140614 Joke/Snowman Jokes No 0 Yes No F:\Spass\SNOWMAN2.EXE 00472699 Application/Deleter HackTools No 0 Yes No F:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe ;===================================================================================================================================================== ============================== SUSPECTS Sent Location i ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description i ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== |
So, das wars glaube ich erst einmal. Ich hoffe das ich in der Vielzahl der Aufgaben nicht den Überblick verloren habe. Ich bin dann ab morgen erst einmal bis Donnerstag nicht erreichbar. Fahre weg. Bis dahin werde ich dankbar für alle weiteren Instruktionen sein! MFG Tilo |
Deswegen immer die Meldungen im "restore" !!!??? War jetzt alles für umsonst :-((( |
Zitat:
Computerkurs - Die Systemwiederherstellung ciao, andreas |
Hallo Andreas! Bin wieder da und habe zum Ärger meiner Frau nicht besseres zu tun, als mich dieser Aufgaben am PC zu widmen. Ich weiß schon was die Systemwiederherstellung ist und was sie bewirkt. Aber so weit zu denken, das sie natürlich die dabei entstehenden Veränderungen wieder herstellt, hat es nicht gereicht. Heute habe ich diese als erstes abgeschaltet, also für alle LW deaktiviert. Leider funktioniert mein KIS 2009 jetzt überhaupt nicht mehr. Eine Reperatur war such nicht möglich. Vermute, das es mir den ganzen anderen installierten Programmen die meinen PC wieder säubern sollen zusammenhängt. Aber das ist jetzt erst einmal zweitrangig. Was meintest du mit einmal Abschalten und wieder Einschalten??? Gruß Tilo |
Zitat:
Zitat:
Deinstalliere KIS und packe dir Avira drauf, ist für Privatanwender kostenlos und reicht bei Gebrauch von Brain.exe völlig aus. Deinem Sohn würde ich ein Konto mit eingeschränkten Rechten einrichten. Du weißt ja warum. ;) Zitat:
Was Besserung bringen kann ist der Einsatz von ComboFix und/oder eine Reparaturinstallation. Allerdings besteht auch die Gefahr, dass der Rechner anschließend gar nicht mehr will. Die Entscheidung bleibt dir überlassen. Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Hallo mein Helfer in der Not ;-) Ich kann es gar nicht fassen, aber sieh und staune was plötzlich funktioniert. Ich dachte das ich jetzt einfach noch einmal die beiden Programme probiere. Und siehe da, hier die Ergebnisse unten angefügt. Von wegen: "Alleine die Tatsache das Programme wie Navilog und LopSD nicht laufen, deutete auf einen vermurksten Rechner hin..." ;-))) Kann es sein, das die Programme nicht so richtig funktionierten, weil meine Systemzeit verstellt war??? Ich habe es bei der Fehlersuche von KIS herausgefunden. Es ist auch bei den ScanLogs von SuperAntiSpyware zu erkennen, das mein PC schon in der Zukunft war (Juli). Zu meinem Rechner muss ich noch sagen, das er eigentlich keinerlei Anzeichen von Schädlingsbefall gezeigt hat. Er lief stabil, ist schnell und wird eigentlich immer von mir "gepflegt". Also regelmäßig Mülldateien, Registrie säubern, Defrag usw. Habe seit über 4 Jahren ein Programm von Abelsoft und bin damit sehr zufrieden. Aber nun bin ich erst einmal gespannt was dir die beiden Dateien verraten???!!! Gruss Tilo Search Navipromo version 3.7.6 began on 16.04.2009 at 18:44:24,65 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Besitzer ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 8.0.0.506 (Not Activated) Firewall : Kaspersky Internet Security 8.0.0.506 (Not Activated) C:\ (Local Disk) - NTFS - Total:182 Go (Free:134 Go) D:\ (Local Disk) - NTFS - Total:115 Go (Free:110 Go) E:\ (Local Disk) - NTFS - Total:195 Go (Free:81 Go) F:\ (Local Disk) - NTFS - Total:150 Go (Free:133 Go) G:\ (Local Disk) - NTFS - Total:120 Go (Free:83 Go) H:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go) I:\ (CD or DVD) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (USB) M:\ (USB) N:\ (USB) O:\ (USB) P:\ (USB) Q:\ (USB) R:\ (USB) S:\ (USB) T:\ (USB) V:\ (USB) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Besitzer\anwend~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Besitzer\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" * * Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Besitzer\lokale~1\anwend~1" : * In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : ----------------------------------------------------------------------------------- --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Besitzer ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated) Firewall : Kaspersky Internet Security 8.0.0.506 (Activated) C:\ (Local Disk) - NTFS - Total:182 Go (Free:134 Go) D:\ (Local Disk) - NTFS - Total:115 Go (Free:110 Go) E:\ (Local Disk) - NTFS - Total:195 Go (Free:81 Go) F:\ (Local Disk) - NTFS - Total:150 Go (Free:133 Go) G:\ (Local Disk) - NTFS - Total:120 Go (Free:83 Go) H:\ (Local Disk) - NTFS - Total:232 Go (Free:91 Go) I:\ (CD or DVD) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (USB) M:\ (USB) N:\ (USB) O:\ (USB) P:\ (USB) Q:\ (USB) R:\ (USB) S:\ (USB) T:\ (USB) V:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 16.04.2009|18:37 ) --------------------\\ Listing folders in ANWEND~1 [21.03.2009|20:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [13.07.2009|15:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla [13.07.2009|15:27] C:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com [08.04.2009|15:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [17.01.2009|15:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357} [25.10.2008|17:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Absolutist [12.10.2008|11:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis [11.03.2009|21:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [11.02.2009|20:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [29.02.2008|10:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [28.06.2008|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Awem [31.10.2008|19:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Black Blob Studios [29.10.2008|11:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother [09.04.2008|17:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Christmasville [19.10.2008|15:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [12.11.2008|18:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivoGames [09.03.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON [29.02.2008|12:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Friday's games [29.02.2008|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Friends Games [26.11.2008|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fugazo [23.05.2008|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FurballFrenzy [29.10.2008|11:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [22.05.2008|16:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intenium [20.09.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\JollyBear [16.07.2009|17:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab [26.11.2008|19:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files [08.04.2009|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [27.12.2008|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [31.03.2009|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MumboJumbo [23.12.2008|17:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Mushroom Age [21.03.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [15.06.2008|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PferdeHof [13.10.2008|16:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle [13.10.2008|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle Studio [23.03.2009|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PixelPlanet [15.03.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst [05.12.2008|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Playrix Entertainment [26.02.2009|14:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Raxco [21.12.2008|11:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft [06.04.2008|17:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ScreenSeven [27.12.2008|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [15.11.2008|13:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonavis [20.09.2008|16:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games [16.04.2008|14:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SugarGames [13.04.2009|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [11.04.2009|12:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [13.04.2008|10:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TERMINAL Studio [17.01.2009|15:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [13.10.2008|11:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL [10.11.2008|11:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [25.02.2009|21:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEB.DE [26.01.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [10.09.2008|13:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [05.11.2008|13:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\X10 Settings [20.09.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [55|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [27.12.2008|17:54] C:\DOKUME~1\Besitzer\ANWEND~1\Acoustica [24.01.2009|19:17] C:\DOKUME~1\Besitzer\ANWEND~1\Adobe [02.03.2009|15:49] C:\DOKUME~1\Besitzer\ANWEND~1\Ahnenblatt [26.02.2009|14:31] C:\DOKUME~1\Besitzer\ANWEND~1\aignes [09.08.2008|12:03] C:\DOKUME~1\Besitzer\ANWEND~1\Alawar [25.02.2009|13:57] C:\DOKUME~1\Besitzer\ANWEND~1\AllDup [03.03.2008|19:10] C:\DOKUME~1\Besitzer\ANWEND~1\AmuletAdventure [14.11.2008|18:12] C:\DOKUME~1\Besitzer\ANWEND~1\Ancient Quest of Saqqarah__intenium [25.12.2008|20:03] C:\DOKUME~1\Besitzer\ANWEND~1\ArcSoft [11.02.2009|20:02] C:\DOKUME~1\Besitzer\ANWEND~1\ATI [15.11.2008|14:00] C:\DOKUME~1\Besitzer\ANWEND~1\BinarySense [23.02.2009|17:04] C:\DOKUME~1\Besitzer\ANWEND~1\BOM [31.10.2008|16:22] C:\DOKUME~1\Besitzer\ANWEND~1\Brother [02.03.2009|20:16] C:\DOKUME~1\Besitzer\ANWEND~1\Canneverbe_Limited [30.09.2008|16:21] C:\DOKUME~1\Besitzer\ANWEND~1\Cat's Eye Games [05.08.2008|18:33] C:\DOKUME~1\Besitzer\ANWEND~1\cerasus.media [29.02.2008|12:17] C:\DOKUME~1\Besitzer\ANWEND~1\CTXM [22.11.2008|15:00] C:\DOKUME~1\Besitzer\ANWEND~1\CyberLink [13.10.2008|14:45] C:\DOKUME~1\Besitzer\ANWEND~1\DivX [04.04.2009|18:12] C:\DOKUME~1\Besitzer\ANWEND~1\Friday's games [16.07.2009|17:22] C:\DOKUME~1\Besitzer\ANWEND~1\FRITZ! [07.04.2008|16:43] C:\DOKUME~1\Besitzer\ANWEND~1\Gaijin Ent [21.09.2008|18:40] C:\DOKUME~1\Besitzer\ANWEND~1\Games [30.11.2008|12:57] C:\DOKUME~1\Besitzer\ANWEND~1\GARMIN [03.10.2008|17:40] C:\DOKUME~1\Besitzer\ANWEND~1\Google [28.11.2008|12:16] C:\DOKUME~1\Besitzer\ANWEND~1\GoPal Assistant [27.12.2008|18:16] C:\DOKUME~1\Besitzer\ANWEND~1\ICQ [20.09.2008|16:55] C:\DOKUME~1\Besitzer\ANWEND~1\Identities [29.10.2008|11:07] C:\DOKUME~1\Besitzer\ANWEND~1\InstallShield [16.01.2009|19:21] C:\DOKUME~1\Besitzer\ANWEND~1\Intenium [12.10.2008|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\InterTrust [23.12.2008|20:55] C:\DOKUME~1\Besitzer\ANWEND~1\IrfanView [31.03.2009|17:17] C:\DOKUME~1\Besitzer\ANWEND~1\JewelMatch2 [15.11.2008|14:02] C:\DOKUME~1\Besitzer\ANWEND~1\klickTel [08.03.2008|18:53] C:\DOKUME~1\Besitzer\ANWEND~1\Legends of pirates [25.01.2008|19:50] C:\DOKUME~1\Besitzer\ANWEND~1\Macromedia [20.09.2008|15:16] C:\DOKUME~1\Besitzer\ANWEND~1\Magic Academy [15.07.2008|20:02] C:\DOKUME~1\Besitzer\ANWEND~1\Magus [08.04.2009|18:32] C:\DOKUME~1\Besitzer\ANWEND~1\Malwarebytes [28.02.2009|16:48] C:\DOKUME~1\Besitzer\ANWEND~1\map&guide [18.09.2008|18:20] C:\DOKUME~1\Besitzer\ANWEND~1\Meridian93 [21.03.2009|16:27] C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft [20.12.2008|15:51] C:\DOKUME~1\Besitzer\ANWEND~1\Mozilla [27.12.2008|20:39] C:\DOKUME~1\Besitzer\ANWEND~1\MSNInstaller [29.02.2008|20:26] C:\DOKUME~1\Besitzer\ANWEND~1\Nero [31.10.2008|16:10] C:\DOKUME~1\Besitzer\ANWEND~1\PC-FAX TX [21.09.2008|13:20] C:\DOKUME~1\Besitzer\ANWEND~1\Pirateville [15.11.2008|14:41] C:\DOKUME~1\Besitzer\ANWEND~1\PiX-ART.com [23.03.2009|12:05] C:\DOKUME~1\Besitzer\ANWEND~1\PixelPlanet [15.03.2009|15:35] C:\DOKUME~1\Besitzer\ANWEND~1\PlayFirst [06.09.2008|09:21] C:\DOKUME~1\Besitzer\ANWEND~1\Playrix Entertainment [13.10.2008|18:33] C:\DOKUME~1\Besitzer\ANWEND~1\proDAD [15.10.2008|14:04] C:\DOKUME~1\Besitzer\ANWEND~1\PTV AG [05.01.2009|18:18] C:\DOKUME~1\Besitzer\ANWEND~1\Real [06.01.2009|17:53] C:\DOKUME~1\Besitzer\ANWEND~1\rondomedia [10.08.2008|10:31] C:\DOKUME~1\Besitzer\ANWEND~1\Runes of Avalon 2 [22.02.2009|16:16] C:\DOKUME~1\Besitzer\ANWEND~1\S.A.D [18.02.2009|15:53] C:\DOKUME~1\Besitzer\ANWEND~1\Samsung [27.03.2009|11:50] C:\DOKUME~1\Besitzer\ANWEND~1\saveTV [31.10.2008|16:14] C:\DOKUME~1\Besitzer\ANWEND~1\ScanSoft [26.01.2009|12:58] C:\DOKUME~1\Besitzer\ANWEND~1\Skype [26.01.2009|12:33] C:\DOKUME~1\Besitzer\ANWEND~1\skypePM [15.11.2008|13:38] C:\DOKUME~1\Besitzer\ANWEND~1\Sonavis [21.09.2008|18:22] C:\DOKUME~1\Besitzer\ANWEND~1\SprillBermudeDeu [17.03.2009|19:38] C:\DOKUME~1\Besitzer\ANWEND~1\SulusGames [08.11.2008|19:41] C:\DOKUME~1\Besitzer\ANWEND~1\Sun [13.04.2009|10:55] C:\DOKUME~1\Besitzer\ANWEND~1\SUPERAntiSpyware.com [19.03.2008|13:33] C:\DOKUME~1\Besitzer\ANWEND~1\Super-Cow [20.12.2008|15:51] C:\DOKUME~1\Besitzer\ANWEND~1\Talkback [17.01.2009|15:41] C:\DOKUME~1\Besitzer\ANWEND~1\TuneUp Software [23.12.2008|10:43] C:\DOKUME~1\Besitzer\ANWEND~1\U3 [23.11.2008|10:18] C:\DOKUME~1\Besitzer\ANWEND~1\Ulead Systems [23.12.2008|17:06] C:\DOKUME~1\Besitzer\ANWEND~1\URSE Games [01.01.2009|20:36] C:\DOKUME~1\Besitzer\ANWEND~1\vlc [25.02.2009|21:09] C:\DOKUME~1\Besitzer\ANWEND~1\WEB.DE [04.03.2008|13:04] C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR [06.01.2009|14:34] C:\DOKUME~1\Besitzer\ANWEND~1\ZLabs [20.09.2008|16:47] C:\DOKUME~1\Besitzer\ANWEND~1\Zylom [0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes [80|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei [25.01.2008|19:29] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [12.10.2008|11:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\Acronis [13.10.2008|10:57] C:\DOKUME~1\LOCALS~1\ANWEND~1\DivX [13.10.2008|10:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [05.11.2008|13:04] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [25.01.2008|19:38] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks [16.07.2009 17:52][--ah-----] C:\WINDOWS\tasks\SA.DAT [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing Folders in C:\Programme [12.10.2008|11:11] C:\Programme\Acronis [11.03.2009|21:02] C:\Programme\Adobe [13.10.2008|18:29] C:\Programme\AdorageI-GfxDatas [13.10.2008|18:28] C:\Programme\AdorageI-SAL [11.02.2009|19:58] C:\Programme\ATI Technologies [18.02.2009|11:37] C:\Programme\Biet-O-Matic [01.11.2008|17:40] C:\Programme\Brother [05.11.2008|13:03] C:\Programme\Common Files [19.10.2008|14:44] C:\Programme\CyberLink [23.03.2008|14:49] C:\Programme\DVD Shrink DE [18.03.2009|09:52] C:\Programme\ElsterFormular [09.03.2009|18:20] C:\Programme\epson [29.02.2008|13:26] C:\Programme\FRITZ!DSL [06.04.2009|09:37] C:\Programme\Fujitsu [16.07.2009|17:49] C:\Programme\Gemeinsame Dateien [03.10.2008|18:14] C:\Programme\Google [13.10.2008|16:20] C:\Programme\Hollywood Fx For Studio [18.03.2009|09:52] C:\Programme\InstallShield Installation Information [13.10.2008|17:38] C:\Programme\Instant DVD Recorder [11.02.2009|12:47] C:\Programme\Internet Explorer [15.11.2008|13:33] C:\Programme\IrfanView [16.07.2009|17:16] C:\Programme\Java [16.07.2009|14:43] C:\Programme\Kaspersky Lab [15.11.2008|13:47] C:\Programme\klickTel [17.03.2009|18:35] C:\Programme\KOBIL Systems [13.08.2008|15:02] C:\Programme\Messenger [27.12.2008|20:49] C:\Programme\Microsoft [24.10.2008|17:36] C:\Programme\Microsoft Office [25.05.2008|18:09] C:\Programme\Movie Maker [16.04.2009|18:29] C:\Programme\Mozilla Firefox [25.02.2009|14:17] C:\Programme\Mozilla Sunbird [24.10.2008|17:35] C:\Programme\MSECache [27.12.2008|20:34] C:\Programme\MSN [25.01.2008|19:22] C:\Programme\MSN Gaming Zone [01.03.2008|19:52] C:\Programme\MSXML 4.0 [16.07.2009|14:27] C:\Programme\Navilog1 [01.03.2009|19:38] C:\Programme\Nero [25.05.2008|18:07] C:\Programme\NetMeeting [29.10.2008|11:07] C:\Programme\Nuance [25.01.2008|19:25] C:\Programme\Online Services [25.01.2008|19:27] C:\Programme\Online-Dienste [15.11.2008|13:08] C:\Programme\Ontrack [25.05.2008|18:07] C:\Programme\Outlook Express [29.02.2008|10:49] C:\Programme\OXXOGames [15.10.2008|10:33] C:\Programme\Pinnacle [16.11.2008|14:07] C:\Programme\Power Translator 11 [13.10.2008|18:33] C:\Programme\proDAD [26.02.2009|14:25] C:\Programme\Raxco [07.12.2008|17:40] C:\Programme\Real [16.11.2008|20:19] C:\Programme\Reallusion [18.02.2009|15:46] C:\Programme\Samsung [26.01.2008|15:39] C:\Programme\SiSoftware [27.12.2008|19:24] C:\Programme\Skype [16.07.2009|14:29] C:\Programme\SUPERAntiSpyware [09.04.2009|12:24] C:\Programme\Trend Micro [26.01.2008|13:44] C:\Programme\ULTIMATE SYSTEMS [25.01.2008|19:47] C:\Programme\Uninstall Information [25.12.2008|18:34] C:\Programme\USB_video_device [27.10.2008|20:46] C:\Programme\vtplus [21.12.2008|15:49] C:\Programme\WashAndGo [27.12.2008|20:49] C:\Programme\Windows Live [27.12.2008|20:48] C:\Programme\Windows Live SkyDrive [12.11.2008|20:05] C:\Programme\Windows Live Toolbar [05.11.2008|19:56] C:\Programme\Windows Media Connect 2 [05.11.2008|19:56] C:\Programme\Windows Media Player [25.05.2008|18:07] C:\Programme\Windows NT [25.01.2008|19:25] C:\Programme\Windows Plus [25.01.2008|19:27] C:\Programme\WindowsUpdate [04.03.2008|13:03] C:\Programme\WinRAR [05.11.2008|12:52] C:\Programme\WinTV [05.11.2008|13:03] C:\Programme\X10 Hardware [25.01.2008|19:35] C:\Programme\xerox [21.09.2008|18:15] C:\Programme\Zylom Games [0|Datei(en)] C:\Programme\Bytes [78|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Listing Folders in C:\Programme\Gemeinsame Dateien [27.12.2008|17:44] C:\Programme\Gemeinsame Dateien\Acon Digital Media [12.10.2008|10:59] C:\Programme\Gemeinsame Dateien\Acronis [11.03.2009|21:02] C:\Programme\Gemeinsame Dateien\Adobe [25.12.2008|18:40] C:\Programme\Gemeinsame Dateien\ArcSoft [29.02.2008|13:26] C:\Programme\Gemeinsame Dateien\AVM [23.03.2009|12:05] C:\Programme\Gemeinsame Dateien\BCL Technologies [02.03.2008|14:56] C:\Programme\Gemeinsame Dateien\Designer [25.01.2008|19:27] C:\Programme\Gemeinsame Dateien\Dienste [06.04.2009|09:37] C:\Programme\Gemeinsame Dateien\Fujitsu [13.10.2008|12:20] C:\Programme\Gemeinsame Dateien\GIS [13.10.2008|11:13] C:\Programme\Gemeinsame Dateien\InstallShield [21.10.2008|17:01] C:\Programme\Gemeinsame Dateien\IviSDK [25.01.2008|19:32] C:\Programme\Gemeinsame Dateien\Java [22.11.2008|17:32] C:\Programme\Gemeinsame Dateien\LightScribe [16.07.2009|14:28] C:\Programme\Gemeinsame Dateien\mapserv [05.03.2009|16:00] C:\Programme\Gemeinsame Dateien\Microsoft Shared [25.01.2008|19:27] C:\Programme\Gemeinsame Dateien\MSSoap [21.03.2009|15:39] C:\Programme\Gemeinsame Dateien\Nero [25.01.2008|18:54] C:\Programme\Gemeinsame Dateien\ODBC [26.02.2009|14:25] C:\Programme\Gemeinsame Dateien\Raxco [07.12.2008|17:40] C:\Programme\Gemeinsame Dateien\Real [16.11.2008|20:19] C:\Programme\Gemeinsame Dateien\Reallusion [27.12.2008|19:23] C:\Programme\Gemeinsame Dateien\Skype [27.12.2008|19:04] C:\Programme\Gemeinsame Dateien\snp2std [15.11.2008|13:21] C:\Programme\Gemeinsame Dateien\Sonavis [25.01.2008|18:54] C:\Programme\Gemeinsame Dateien\SpeechEngines [25.01.2008|19:50] C:\Programme\Gemeinsame Dateien\SWF Studio [25.05.2008|18:07] C:\Programme\Gemeinsame Dateien\System [10.11.2008|11:02] C:\Programme\Gemeinsame Dateien\Ulead Systems [27.12.2008|20:44] C:\Programme\Gemeinsame Dateien\Windows Live [10.09.2008|13:31] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [16.07.2009|14:29] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [07.12.2008|17:40] C:\Programme\Gemeinsame Dateien\xing shared [23.03.2009|12:06] C:\Programme\Gemeinsame Dateien\XpressUpdate [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [37|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 46 Processes ) ... OK ! --------------------\\ Searching with S_Lop No Lop folder found ! --------------------\\ Searching for Lop Files - Folders No Lop folder found ! --------------------\\ Searching within the Registry ..... OK ! --------------------\\ Checking the Hosts file Hosts file CLEAN --------------------\\ Searching for hidden files with Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-16 18:39:09 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Searching for other infections --------------------\\ Cracks & Keygens .. [F:5][D:0]-> C:\DOKUME~1\Besitzer\LOKALE~1\Temp [F:154][D:0]-> C:\DOKUME~1\Besitzer\Cookies [F:86][D:4]-> C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 16.04.2009|18:40 - Option : [1] --------------------\\ Scan completed at 18:40:24 |
Zitat:
1.) Deinstalliere:
4.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
ciao, andreas |
Punkt 1 und 2 sind erledigt und hier folgt Pkt. 3: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:47:46, on 17.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\WinTV\MCEStandby.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe F:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe F:\Programme\Launcher\Launcher.exe F:\PROGRA~2\MICROS~1\rapimgr.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = maxdome - Deutschlands größte Online-Videothek R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer 7: Get It Now O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 11\Applications\LEC IE Translation Extension.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [UpdatePPShortCut] "F:\Programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "F:\Programme\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0" O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: HDDlife.lnk = F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Launcher.lnk = F:\Programme\Launcher\Launcher.exe (User 'SYSTEM') O4 - .DEFAULT Startup: HDDlife.lnk = F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe (User 'Default user') O4 - .DEFAULT Startup: Launcher.lnk = F:\Programme\Launcher\Launcher.exe (User 'Default user') O4 - Startup: HDDlife.lnk = F:\Programme\zoneLINK\HDDlife\HDDlifePro.exe O4 - Startup: Launcher.lnk = F:\Programme\Launcher\Launcher.exe O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~2\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~2\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~2\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE O23 - Service: Hauppauge MCE/Standby service (HCWMCECleanup) - Hauppauge Computer Works! - C:\PROGRA~1\WinTV\MCEStandby.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9268 bytes |
Ich habe eigentlich alles entsprechend deiner Anleitung gemacht. Bekomme aber immer die Meldung, das der Text über 50000 Zeichen lang ist und nur 25000 erlaubt sind. Ich habe es dann als Dateianhang versucht, aber auch hier war die Datei zu groß. Soll ich das Ergebnis in mehreren Teilen senden, oder gibt es eine bessere Lösung? Gruß Tilo |
Lade die Datei bei einem Filehoster (z.B. www.materialordner.de) hoch und poste den Link. ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board