Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojanerbefall? (https://www.trojaner-board.de/44764-trojanerbefall.html)

Ribel69 18.10.2007 13:17
Trojanerbefall?
 
Hi!
Ich hab mir da wohl Trojaner eingefangen. Kann mir jemand das Hj-File auswerten??
Vielen Dank erstmal:

Logfile of HijackThis v1.99.1
Scan saved at 21:44:20, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Downloadzeug\Troja\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Flash Module - {E8CD09B0-BA55-4157-9E84-6B4B1C89B9A0} - sockver1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Winupdates] svctost1.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker.com\PartyPoker\RunApp.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186231893875
O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\PCGames\Analysetool\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Chris4You 18.10.2007 14:21
Hi,

virtmundo;
O2 - BHO: (no name) - {AB09AEE5-F8D0-4781-8C7E-62C7CABDE1B8} - C:\WINDOWS\system32\ddccb.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\mljkifc.dll
O20 - Winlogon Notify: mljkifc - C:\WINDOWS\SYSTEM32\mljkifc.dll
...

Zu prüfen:
svctost1.exe (Das ist mit Sicherheit ebenfalls was unerwünschtes, will nur wissen was, liegt wahrscheinlich im windows bzw. windows\system32-Verzeichnis)

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Poste das Ergebnis!

Danach dann:
Vundofix anwenden
Vundofix

Sowie:
http://www.trojaner-board.de/42731-escan-anleitung.html
Poste das Log OHNE cookies...

Chris

undoreal 18.10.2007 16:51
Hallöle




http://www.trojaner-board.de/44671-tr-dldr-conhook-gen-und-tr-vundo-gen.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.6
Sprache: German
Virus-Datenbank Datum: 10/11/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV0.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Ashampoo\Ashampoo AntiVirus\Quarantine\AV1.QRT//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\hlpsrv.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\drvnin.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\wincqt32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Spyware.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mmixotuv.dll infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP90\A0035424.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036798.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036801.exe infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0036804.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX infiziert von "Virus.Win32.Virut.ae" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039138.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039139.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP91\A0039838.sys infiziert von "Trojan-Downloader.Win32.Agent.ddl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044911.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044912.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{58805D7D-BD0F-41D6-91E3-020762D4F0CF}\RP93\A0044916.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mljkifc.dll infiziert von "Trojan-Downloader.Win32.Agent.dlu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Ribel\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Ribel\Favoriten\links\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63b3772c-41c3-11dc-b625-a8e651359c09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59c64fd7-41ea-11dc-b629-8f3212464b09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f85e436-41d3-11dc-b626-c59559baeb09} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8fcc43-3c45-11dc-b600-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {63b3772c-41c3-11dc-b625-a8e651359c09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in I\Shell\AutoRun\command: I:\autostart.exe
Executable Command Found in L\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {59c64fd7-41ea-11dc-b629-8f3212464b09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {8f85e436-41d3-11dc-b626-c59559baeb09}\Shell\AutoRun\command: L:\AutoRun.exe
Executable Command Found in {bd8fcc43-3c45-11dc-b600-806d6172696f}\Shell\AutoRun\command: I:\autostart.exe
Invalid Entry DllName = wincqt32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wincqt32). Deleting Registry Key wincqt32...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 82951
Gescannte Dateien: 30030
Gescannte Dateien: 83718
Gefundene Viren: 26
Gefundene Viren: 8
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 64
Anzahl Fehler: 74
Anzahl Fehler: 73
Dauer des Scans bisher: 00:39:54
Dauer des Scans bisher: 00:03:08
Dauer des Scans bisher: 00:30:03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:41:20,40
Batchende: 21:41:38,31

undoreal 18.10.2007 16:52
und die brauchst du auch :)

Zitat:
Code:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\

15.10.2007 22:35 2.730 check_LSA7.txt
15.10.2007 22:25 2.146.676.736 pagefile.sys
15.10.2007 22:24 510 VundoFix.txt
15.10.2007 21:38 0 23990098.$$$
27.07.2007 15:05 211 boot.ini
27.07.2007 14:57 47.564 NTDETECT.COM
27.07.2007 14:57 251.184 ntldr
27.07.2007 14:39 0 MSDOS.SYS
27.07.2007 14:39 0 CONFIG.SYS
27.07.2007 14:39 0 AUTOEXEC.BAT
27.07.2007 14:39 0 IO.SYS


----- System32 -------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS\system32

15.10.2007 22:35 706 bccdd.ini
15.10.2007 22:30 400.760 perfh009.dat
15.10.2007 22:30 62.422 perfc009.dat
15.10.2007 22:30 415.454 perfh007.dat
15.10.2007 22:30 75.192 perfc007.dat
15.10.2007 22:30 965.398 PerfStringBackup.INI
15.10.2007 22:27 45 cmds.txt
15.10.2007 22:12 2.206 wpa.dbl
15.10.2007 19:12 249.936 TZLog.log
14.10.2007 23:00 407.497 bccdd.bak2
14.10.2007 21:55 244.832 ddccb.dll
14.10.2007 21:36 158.432 495da368.sys
14.10.2007 21:03 158.432 d31f98f6.sys
14.10.2007 20:37 16 coh.cache
14.10.2007 20:34 1 boa1.dat
14.10.2007 20:34 1 ps1.dat
14.10.2007 20:34 1 rc.dat
14.10.2007 20:34 1 cookie1.dat
14.10.2007 20:31 158.432 7fdcf292.sys
14.10.2007 20:30 39.941 conf.dat
14.10.2007 20:30 50.176 sockver1.dll
14.10.2007 20:30 44.054 mljkifc.dll
27.09.2007 22:19 18.089.592 MRT.exe
25.09.2007 16:55 4.096 crash
20.09.2007 16:25 664 d3d9caps.dat


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS\Prefetch

15.10.2007 22:34 63.592 GUARDGUI.EXE-3AFB6D88.pf
15.10.2007 22:32 48.430 NOTEPAD.EXE-336351A9.pf
15.10.2007 22:30 30.744 WMIPRVSE.EXE-28F301A9.pf
15.10.2007 22:27 51.154 WUAUCLT.EXE-399A8E72.pf
15.10.2007 22:27 62.676 WEB 'N' WALK MANAGER.EXE-2754EB23.pf
15.10.2007 22:27 18.494 VERCLSID.EXE-3667BD89.pf
15.10.2007 22:27 37.350 CSC.EXE-01730C27.pf
15.10.2007 22:27 10.888 CVTRES.EXE-2329DCD5.pf
15.10.2007 22:27 1.301.702 NTOSBOOT-B00DFAAD.pf
15.10.2007 22:24 12.830 REGEDIT.EXE-1B606482.pf
15.10.2007 22:12 107.692 RUNDLL32.EXE-13404D23.pf
15.10.2007 22:02 21.068 RUNDLL32.EXE-29A2BA7C.pf
15.10.2007 22:02 27.980 CONTROL.EXE-013DBFB5.pf
15.10.2007 21:59 11.652 WSCNTFY.EXE-1B24F5EB.pf
15.10.2007 21:57 61.248 RUNDLL32.EXE-3910966A.pf
15.10.2007 21:52 72.588 TASKMGR.EXE-20256C55.pf
15.10.2007 21:49 88.670 CCC.EXE-1B087988.pf
15.10.2007 21:48 28.638 DWWIN.EXE-30875ADC.pf
15.10.2007 21:48 19.162 ALG.EXE-0F138680.pf
15.10.2007 20:34 18.460 LOGONUI.EXE-0AF22957.pf
15.10.2007 20:09 17.986 IMAPI.EXE-0BF740A4.pf
15.10.2007 20:09 11.892 RUNDLL32.EXE-451FC2C0.pf
15.10.2007 20:04 190.426 DUMPREP.EXE-1B46F901.pf
15.10.2007 19:46 48.968 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
15.10.2007 19:46 12.762 NMBGMONITOR.EXE-0BC10095.pf
15.10.2007 19:46 26.164 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
15.10.2007 19:46 24.246 CTFMON.EXE-0E17969B.pf
15.10.2007 19:46 10.764 JUSCHED.EXE-20EE5D4A.pf
15.10.2007 19:46 20.332 POINT32.EXE-14F1B13A.pf
15.10.2007 19:46 11.782 VCDDAEMON.EXE-3A9A9294.pf
15.10.2007 19:46 17.210 ALI5289.EXE-21D04B28.pf
15.10.2007 19:46 26.414 CTSYSVOL.EXE-109DF307.pf
15.10.2007 19:46 22.168 UMONIT.EXE-07102CB9.pf
15.10.2007 19:46 8.342 CLISTART.EXE-025897C5.pf
15.10.2007 19:46 7.162 UPDREG.EXE-084B6B55.pf
15.10.2007 19:10 19.582 REGSVR32.EXE-25EEFE2F.pf
15.10.2007 19:06 59.660 MSIEXEC.EXE-2F8A8CAE.pf
15.10.2007 17:57 21.004 RUNONCE.EXE-2803F297.pf
15.10.2007 17:57 80.560 IKERNEL.EXE-092EF074.pf
15.10.2007 17:56 44.066 RUNDLL32.EXE-44A0B4BC.pf
15.10.2007 17:55 69.462 CLI.EXE-07E3B6B7.pf
15.10.2007 17:40 34.752 MMC.EXE-39071BCC.pf
14.10.2007 21:17 65.694 LUCOMS~1.EXE-02DB5950.pf
14.10.2007 20:36 61.804 LUALL.EXE-0DE1F33B.pf
14.10.2007 20:31 59.982 SVCHOST.EXE-3530F672.pf
14.10.2007 20:20 62.178 BITTORRENT.EXE-23964AA6.pf
14.10.2007 19:56 21.916 HELPSVC.EXE-2878DDA2.pf
14.10.2007 19:56 83.252 HELPCTR.EXE-3862B6F5.pf
14.10.2007 19:53 72.346 CCAPP.EXE-2EA3695D.pf
14.10.2007 19:47 48.386 NMAIN.EXE-1C7B4910.pf
14.10.2007 19:44 21.010 MSMSGS.EXE-32066BA5.pf
14.10.2007 18:15 15.894 CALC.EXE-02CD573A.pf
14.10.2007 16:54 42.828 LUCALLBACKPROXY.EXE-0B5F632D.pf
14.10.2007 16:54 27.986 AUPDATE.EXE-089630E1.pf
14.10.2007 16:50 74.838 EXCEL.EXE-3281D776.pf
14.10.2007 16:50 69.276 NAVW32.EXE-2944DF24.pf
14.10.2007 16:50 77.338 PARTYGAMING.EXE-034C51DF.pf
14.10.2007 16:49 93.684 GAMBLERS LITTLE HELPER.EXE-13D4140D.pf
14.10.2007 16:49 61.936 TEXAS GRABEM.EXE-0E60035D.pf
14.10.2007 16:45 71.570 MOM.EXE-36B2EDCA.pf
14.10.2007 16:45 6.724 SNDMON.EXE-0A6C21A2.pf
13.10.2007 17:50 68.676 TURBINEINVOKER.EXE-20E9DDB5.pf
13.10.2007 17:50 28.620 CSC.EXE-1113BFA6.pf
13.10.2007 17:50 6.740 CVTRES.EXE-13DEB540.pf
13.10.2007 17:50 77.592 TURBINELAUNCHER.EXE-162D3861.pf
13.10.2007 11:42 23.408 ATITRAY.EXE-11EFA334.pf
11.10.2007 23:42 21.786 RUNDLL32.EXE-12E27DD0.pf
11.10.2007 16:37 18.736 UNPACK.EXE-1C35AEA3.pf
11.10.2007 16:37 3.752 LOTROSETUP.EXE-136134F7.pf
11.10.2007 16:30 49.528 RPCSANDRASRV.EXE-3B655B7A.pf
11.10.2007 16:30 53.522 SANDRA.EXE-3B04431F.pf
11.10.2007 16:29 16.462 IS-9S31J.TMP-371C70FD.pf
11.10.2007 16:26 25.324 MMACEPREV.EXE-00399158.pf
11.10.2007 16:25 31.826 CCCDSPREVIEW.EXE-36CC218C.pf
11.10.2007 16:19 4.418 ATI2MDXX.EXE-00F23993.pf
11.10.2007 16:19 6.488 ATI2SGAG.EXE-034D00DE.pf
11.10.2007 16:17 12.922 SETUP.EXE-32FF62D7.pf
11.10.2007 16:17 36.536 INSTALLSHELL.EXE-2774F2BE.pf
11.10.2007 16:17 110.190 CCCINSTALL.EXE-2CC8C343.pf
11.10.2007 16:17 5.386 ATISHLX.EXE-09868946.pf
11.10.2007 16:16 5.386 ATISHLX.EXE-0342A11B.pf
11.10.2007 16:16 50.112 SETUP.EXE-24671B9C.pf
11.10.2007 16:16 33.978 CCCINSTALL.EXE-00975E9D.pf
11.10.2007 16:16 19.102 VCREDIST_X86.EXE-0E54715D.pf
11.10.2007 16:16 44.944 IDRIVER.EXE-2E776D3F.pf
11.10.2007 16:15 13.380 SETUP.EXE-00B9CC34.pf
11.10.2007 16:15 24.736 SETUP.EXE-2C315971.pf
11.10.2007 16:15 12.360 ATICIM.BIN-0FE698EC.pf
11.10.2007 16:14 20.384 ISSETUP.EXE-01F56CA4.pf
11.10.2007 16:14 18.898 SETUP.EXE-22C4C810.pf
11.10.2007 16:13 53.024 7-9_XP32_DD_CCC_WDM_ENU_52443-08881A5A.pf
11.10.2007 16:12 22.956 RUNDLL32.EXE-291F74E5.pf
11.10.2007 16:11 23.532 RUNDLL32.EXE-14BE42EE.pf
11.10.2007 16:11 47.606 RUNDLL32.EXE-17BD4855.pf
11.10.2007 16:05 20.518 LAETIT~1.SCR-19003CDC.pf
11.10.2007 15:59 24.012 RUNDLL32.EXE-2035388B.pf
11.10.2007 15:58 12.918 MULTIRES.EXE-0358BEAA.pf
11.10.2007 15:55 23.168 SETUP.EXE-29702FA4.pf
11.10.2007 15:54 14.396 MULTIRES.EXE-10E05E72.pf
11.10.2007 15:52 47.418 IRSETUP.EXE-3A5796E3.pf
11.10.2007 15:52 8.374 RAD_W2KXP_OMEGA_38413.EXE-276D4A72.pf
11.10.2007 15:51 12.672 RAD_W2KXP_OMEGA_38413_7Z.EXE-1B79CC5A.pf
11.10.2007 15:39 27.432 RUNDLL32.EXE-428DA711.pf
11.10.2007 15:36 45.520 SET1.TMP-10C0E996.pf
11.10.2007 15:36 55.776 RUNDLL32.EXE-2339A8E6.pf
11.10.2007 15:36 19.840 RUNDLL32.EXE-26BD12CB.pf
11.10.2007 15:36 14.192 ATICIMUN.EXE-25847FF5.pf
11.10.2007 15:34 76.916 DW20.EXE-005BA42F.pf
11.10.2007 15:33 28.346 ATIPTAXX.EXE-29301952.pf
11.10.2007 15:22 15.712 RUNDLL32.EXE-36AD8CD6.pf
11.10.2007 15:22 6.110 ATIPRBXX.EXE-1DA946B2.pf
08.10.2007 18:11 13.728 IS-N4P17.TMP-00A92591.pf
08.10.2007 17:01 60.360 ACRORD32INFO.EXE-30CEC19C.pf
08.10.2007 16:49 22.172 AUTORUN.EXE-2117AE6D.pf
08.10.2007 16:48 107.194 ACRORD32.EXE-0EC716D9.pf
08.10.2007 16:48 34.284 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
08.10.2007 16:40 57.468 QUICKTIMEPLAYER.EXE-1683395B.pf
08.10.2007 16:37 19.716 AUTORUN.EXE-2883FE1A.pf
08.10.2007 16:29 82.612 COMPONENTLAUNCHER.EXE-10A25719.pf
08.10.2007 16:22 3.124 LGE.EXE-32A7D3E7.pf
06.10.2007 16:58 48.958 WINWORD.EXE-259486DA.pf
06.10.2007 16:58 38.348 OUTLOOK.EXE-27D5965C.pf
05.10.2007 21:49 22.966 ALUNOTIFY.EXE-3405B5FF.pf
04.10.2007 22:57 17.688 WINHLP32.EXE-2C18E975.pf
04.10.2007 22:20 15.054 AGENTSVR.EXE-002E45AB.pf
04.10.2007 19:40 39.672 ALEUPDAT.EXE-01DC7688.pf
30.09.2007 13:29 68.106 NAVSTUB.EXE-06760F0E.pf
29.09.2007 01:06 53.108 DFRGNTFS.EXE-269967DF.pf
29.09.2007 01:06 17.094 DEFRAG.EXE-273F131E.pf
29.09.2007 01:06 340.664 Layout.ini


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS

15.10.2007 22:33 7.096 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
15.10.2007 22:26 1.704.073 WindowsUpdate.log
15.10.2007 22:25 0 0.log
15.10.2007 22:25 2.048 bootstat.dat
15.10.2007 21:41 867.344 ntbtlog.txt
15.10.2007 21:07 26 Lic.xxx
15.10.2007 20:34 32.562 SchedLgU.Txt
15.10.2007 19:16 1.393 imsins.log
15.10.2007 19:16 1.244 tabletoc.log
15.10.2007 19:16 1.368 ocmsn.log
15.10.2007 19:16 8.242 comsetup.log
15.10.2007 19:16 4.988 ntdtcsetup.log
15.10.2007 19:16 27.284 iis6.log
15.10.2007 19:16 11.284 tsoc.log
15.10.2007 19:16 4.332 netfxocm.log
15.10.2007 19:16 11.664 ocgen.log
15.10.2007 19:16 15.930 KB933729.log
15.10.2007 19:16 1.236 msgsocm.log
15.10.2007 19:16 1.700 MedCtrOC.log
15.10.2007 19:16 24.731 FaxSetup.log
15.10.2007 19:16 7.722 msmqinst.log
15.10.2007 19:16 5.395 updspapi.log
15.10.2007 19:13 26.273 KB939653-IE7.log
15.10.2007 19:13 1.393 imsins.BAK
15.10.2007 19:12 11.926 KB941202.log
15.10.2007 19:12 23.389 KB933360.log
15.10.2007 17:57 52.061 setupapi.log
15.10.2007 17:56 382 setupact.log
15.10.2007 17:36 0 setuperr.log
14.10.2007 23:16 1.077 win.ini
13.10.2007 14:50 50 wiaservc.log
13.10.2007 14:50 215 wiadebug.log
13.10.2007 11:14 116 NeroDigital.ini
11.10.2007 15:53 451.072 Radeon Omega Drivers v3.8.413 Uninstall.exe
11.10.2007 15:36 10 WININIT.INI
22.09.2007 14:20 451.072 Radeon Omega Drivers v3.8.360 Uninstall.exe
19.09.2007 18:08 23 MixBKS.INI


----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\WINDOWS\tasks

15.10.2007 22:25 6 SA.DAT
23.08.2001 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 29.450.706.944 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist Programm Platte
Volumeseriennummer: FC3B-48D7

Verzeichnis von C:\WINDOWS\temp

15.10.2007 18:29 616.448 u7gvolis.TMP




----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Programm Platte


Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

15.10.2007 22:35 124.675 filelist.txt
15.10.2007 22:30 1.730 jusched.log
15.10.2007 22:26 0 JET8D18.tmp
15.10.2007 22:21 32.768 ~DF8A84.tmp
15.10.2007 22:08 1.519 java_install_reg.log
15.10.2007 21:47 0 JET48FA.tmp
15.10.2007 21:39 14.183.587 MWAV.LOG
15.10.2007 21:39 415.588 sfdb.dat
15.10.2007 21:38 3.147.914 MWAVC.LOG
15.10.2007 21:37 54.507 mwXface.log
15.10.2007 19:48 0 JET34E7.tmp
15.10.2007 19:08 18.936 Uninstall Log 2007-10-15 #001.txt
14.10.2007 23:27 2.275 Download.log
14.10.2007 23:27 0 filelist.lst
14.10.2007 23:27 0 download.lck
14.10.2007 23:27 372 EUpdate.ini
14.10.2007 23:15 626.688 msvcr80.dll
14.10.2007 23:15 548.864 msvcp80.dll
14.10.2007 23:15 241.664 MYDB.DLL
14.10.2007 22:27 55.496 Setup Log 2007-10-14 #001.txt
14.10.2007 22:16 0 JET6EF1.tmp
14.10.2007 22:13 0 JETF362.tmp
14.10.2007 21:35 0 JET2A26.tmp
11.10.2007 10:28 26.540 ext009.avc
11.10.2007 10:28 27.776 avp.klb
11.10.2007 10:28 34.867 fa.avc
11.10.2007 10:28 1.871 daily-ex.avc
11.10.2007 10:28 1.871 daily-ex.avx
11.10.2007 10:28 23.283 unp039.avc
11.10.2007 10:28 43.307 daily.avc
11.10.2007 10:28 48.991 base154.avc
11.10.2007 10:28 48.825 unp034.avc
11.10.2007 10:28 48.750 base013.avc
11.10.2007 10:28 698 daily-ec.avc
11.10.2007 10:28 6.117 dailyc.avc
11.10.2007 10:28 17.855 ext005c.avc
11.10.2007 10:28 13.584 kernel.avc
11.10.2007 10:28 43.354 base054c.avc
11.10.2007 10:28 14.803 fa001.avc
10.10.2007 19:00 56.320 reload.exe
10.10.2007 18:58 43.520 setpriv.exe
10.10.2007 18:54 167.936 esupdate.exe
10.10.2007 18:49 122.880 avpmhook.dll
10.10.2007 17:46 38.912 unregx.exe
10.10.2007 17:42 1.949.696 msvl64.dll
10.10.2007 17:33 430.656 mexe.com
10.10.2007 17:33 430.656 mwavscan.com
10.10.2007 17:29 143.360 msvlclnt.dll
10.10.2007 17:20 44.608 Getvlist.exe
09.10.2007 17:57 2.097.481 File1.sdb
09.10.2007 17:57 161.770 Spyware.sdb
09.10.2007 17:57 1.373.593 File2.sdb
09.10.2007 17:57 728.535 Dir.sdb
09.10.2007 17:57 254.378 spydb.old
09.10.2007 17:57 254.378 spydb.avs
09.10.2007 17:57 1.271.953 Cid.sdb
09.10.2007 11:42 3.864 avp_ext.set
09.10.2007 11:42 79.039 ca.avc
09.10.2007 11:42 3.864 avp_x.set
09.10.2007 11:42 3.864 avp.set
09.10.2007 11:42 21.293 gen005.avc
09.10.2007 11:42 48.257 unp037.avc
09.10.2007 11:42 38.328 unp020.avc
09.10.2007 11:42 40.706 unp031.avc
09.10.2007 11:42 53.207 unp015.avc
09.10.2007 11:42 64.894 unp016.avc
09.10.2007 11:42 75.991 unp007.avc
09.10.2007 11:42 55.741 unp006.avc
09.10.2007 11:42 23.526 unp000.avc
09.10.2007 11:42 50.368 base150.avc
09.10.2007 11:42 50.363 base142.avc
09.10.2007 11:42 47.952 base139.avc
09.10.2007 11:42 49.821 base082.avc
09.10.2007 11:42 49.237 base088.avc
09.10.2007 11:42 52.973 base095.avc
09.10.2007 11:42 49.254 base073.avc
09.10.2007 11:42 50.527 base081.avc
09.10.2007 11:42 50.134 base056.avc
09.10.2007 11:42 49.605 base058.avc
09.10.2007 11:42 49.114 base055.avc
09.10.2007 11:42 49.350 base046.avc
09.10.2007 11:42 50.729 base051.avc
09.10.2007 11:42 47.119 base028.avc
09.10.2007 11:42 49.495 base029.avc
09.10.2007 11:42 47.736 base038.avc
09.10.2007 11:42 50.160 base023.avc
09.10.2007 11:42 46.280 base027.avc
09.10.2007 11:42 49.086 base021.avc
09.10.2007 11:42 49.095 base018.avc
09.10.2007 11:42 48.622 base010.avc
09.10.2007 11:42 48.519 base017.avc
09.10.2007 11:42 50.044 base045c.avc
09.10.2007 11:42 36.796 krn004.avc
09.10.2007 11:42 43.401 krnengn.avc
09.10.2007 11:42 119.284 krnunp.avc
08.10.2007 21:00 204.935 phupdn.txt
08.10.2007 20:46 18.427 global.daz
08.10.2007 20:46 60.227 phupdn.txz
05.10.2007 10:03 48.943 unp030.avc
05.10.2007 10:03 49.509 unp027.avc
05.10.2007 10:03 40.004 unp026.avc
05.10.2007 10:03 63.799 unp023.avc
05.10.2007 10:03 42.088 unp022.avc
05.10.2007 10:03 61.564 unp019.avc
05.10.2007 10:03 51.264 unp005.avc
05.10.2007 10:03 53.936 unp003.avc
05.10.2007 10:03 25.758 unp004.avc
05.10.2007 10:03 49.964 base153.avc
05.10.2007 10:03 68.103 unp002.avc
05.10.2007 10:03 50.103 base141.avc
05.10.2007 10:03 54.674 base144.avc
05.10.2007 10:03 48.302 base014.avc
05.10.2007 10:03 50.444 base053c.avc
05.10.2007 10:03 50.000 base020c.avc
05.10.2007 10:03 50.098 base052c.avc
03.10.2007 12:33 90.996 Chinese.Age
03.10.2007 12:33 110.439 Icelandic.Age
03.10.2007 12:33 115.349 Polish.Age
03.10.2007 12:33 112.207 Finnish.Age
03.10.2007 12:33 116.504 French.Age
03.10.2007 12:33 115.397 Spanish.Age
03.10.2007 12:33 116.118 Spanishl.Age
03.10.2007 12:33 111.149 Romanian.Age
03.10.2007 12:33 124.130 Portuguese.Age
03.10.2007 12:33 122.760 Italian.Age
03.10.2007 12:33 125.547 German.Age
03.10.2007 12:33 125.547 language.ini
03.10.2007 10:17 48.583 unp038.avc
03.10.2007 10:17 48.701 unp033.avc
03.10.2007 10:17 42.214 unp032.avc
03.10.2007 10:17 52.451 unp011.avc
03.10.2007 10:17 46.589 unp001.avc
03.10.2007 10:17 49.630 base068.avc
03.10.2007 10:17 50.002 base127.avc
03.10.2007 10:17 49.994 base039c.avc
03.10.2007 10:17 103.182 krn005.avc
01.10.2007 17:55 50.365 base038c.avc
01.10.2007 17:55 50.529 base037c.avc
28.09.2007 10:04 55.805 unp014.avc
28.09.2007 10:04 50.576 base146.avc
28.09.2007 10:04 48.988 base030.avc
28.09.2007 10:04 49.550 base031.avc
28.09.2007 10:04 49.260 base022.avc
28.09.2007 10:04 48.258 base015.avc
25.09.2007 11:50 50.222 base152.avc
25.09.2007 11:50 49.814 ext004c.avc
25.09.2007 11:50 50.271 base051c.avc
25.09.2007 11:50 49.981 base050c.avc
25.09.2007 11:50 50.049 base049c.avc
21.09.2007 17:08 11.209 English.con
21.09.2007 14:17 4.225 Chinese.dow
21.09.2007 14:17 5.326 Icelandic.dow
21.09.2007 14:17 5.595 Finnish.dow
21.09.2007 14:17 6.227 Polish.dow
21.09.2007 14:17 6.105 French.dow
21.09.2007 14:17 5.757 Spanish.dow
21.09.2007 14:17 6.124 Spanishl.dow
21.09.2007 14:17 5.659 Romanian.dow
21.09.2007 14:17 6.048 Portuguese.dow
21.09.2007 14:17 5.681 Italian.dow
21.09.2007 14:17 5.812 Download.lan
21.09.2007 14:17 5.812 German.dow
20.09.2007 15:51 500.736 Download.exe
20.09.2007 15:51 5.316 English.dow
19.09.2007 15:14 49.931 base110.avc
17.09.2007 18:53 48.406 base016.avc
17.09.2007 18:31 15.148 German.con
17.09.2007 18:31 15.148 config.lan
17.09.2007 09:43 50.068 base151.avc
16.09.2007 17:22 50.286 base006c.avc
16.09.2007 12:17 732 esupd.ini
14.09.2007 17:18 51.867 English.Age
13.09.2007 20:29 385.024 MDownload.exe
13.09.2007 10:03 50.325 base012c.avc
11.09.2007 11:49 44.526 base048c.avc
07.09.2007 13:05 48.418 ext002c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.057 base046c.avc
05.09.2007 09:54 65.394 unp035.avc
05.09.2007 09:54 48.871 base091.avc
05.09.2007 09:54 49.223 base037.avc
05.09.2007 09:54 49.107 base059.avc
05.09.2007 09:54 48.882 base011.avc
05.09.2007 09:54 50.070 base044c.avc
05.09.2007 09:54 32.013 krnexe.avc
04.09.2007 17:30 14.400 faristream.ppl
04.09.2007 17:30 14.912 farbuffer.ppl
04.09.2007 17:29 135.168 ScanningProcess.exe
04.09.2007 17:29 65.536 ikave.dll
04.09.2007 17:28 274.432 kave.dll
03.09.2007 12:28 49.035 base149.avc
03.09.2007 12:28 50.048 base041c.avc
03.09.2007 12:28 49.886 base040c.avc
03.09.2007 12:28 49.807 base042c.avc
03.09.2007 12:28 50.067 base043c.avc
03.09.2007 12:28 11.542 ocr.avc
03.09.2007 09:48 1.132 01FA0F93.key

Die svctost1.exe wird der TO nicht finden. AntiVir wird die gelöscht haben.

"Winupdates" = "svctost1.exe" [file not found]

Chris4You 19.10.2007 06:49
Hi,

jetzt bin ich etwas verwirrt, wer bastelt in welchem Thread?

Wurde Vundufix durchgeführt, wen ja wo hängt das Log rum?
Das hier sieht nicht gut aus:

C:\WINDOWS\system32
15.10.2007 22:35 706 bccdd.ini
14.10.2007 23:00 407.497 bccdd.bak2
14.10.2007 21:55 244.832 ddccb.dll
14.10.2007 21:36 158.432 495da368.sys
14.10.2007 21:03 158.432 d31f98f6.sys
14.10.2007 20:37 16 coh.cache
14.10.2007 20:34 1 boa1.dat
14.10.2007 20:34 1 ps1.dat
14.10.2007 20:34 1 rc.dat
14.10.2007 20:34 1 cookie1.dat
14.10.2007 20:31 158.432 7fdcf292.sys
14.10.2007 20:30 39.941 conf.dat
14.10.2007 20:30 50.176 sockver1.dll
14.10.2007 20:30 44.054 mljkifc.dll

Escan erkennt das hier (ist aber öffter mal über das Ziel rausgeschossen,
daher noch mal prüfen lassen:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Zitat:
C:\WINDOWS\system32\wincqt32.dll
C:\WINDOWS\system32\drvnin.dll
C:\Programme\hlpsrv.exe
C:\WINDOWS\system32\495da368.sys
C:\WINDOWS\system32\d31f98f6.sys
C:\WINDOWS\system32\7fdcf292.sys
Falls alles erkannt wird (falls nicht, die entsprechenden Files rausnehmen!):
Avenger
avenger.zip - The Avenger
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Winupdates

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkifc

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.bak2
C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\495da368.sys
C:\WINDOWS\system32\d31f98f6.sys
C:\WINDOWS\system32\coh.cache
C:\WINDOWS\system32\boa1.dat
C:\WINDOWS\system32\ps1.dat
C:\WINDOWS\system32\rc.dat
C:\WINDOWS\system32\cookie1.dat
C:\WINDOWS\system32\7fdcf292.sys
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\sockver1.dll
C:\WINDOWS\system32\mljkifc.dll
C:\WINDOWS\system32\wincqt32.dll
C:\WINDOWS\system32\drvnin.dll
C:\Programme\hlpsrv.exe
Systemwiederherstellung löschen
Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

So, damit ich den Überblick noch behalten, noch mal (und zwar in diesem Thread), ein neues HJ-Log!

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20